GDPR

Den 25. maj 2018 trådte EU's nye persondataforordning med navnet General Data Protection Regulation (GDPR) i kraft i hele EU. Det betyder, at alle, der beskæftiger sig med
alle former for persondata nu skal opfylde reglerne i den nye forordning. Det gælder både private virksomheder, offentlige og halvoffentlige myndigheder og organisationer.Forordningen erstatter den tidligere danske persondatalov og stiller strengere krav til sikkerheden omkring opbevaring og behandling af persondata:

  • Beskyttelse persondata via organisatoriske, administrative og tekniske tiltag.
  • Dokumentation af alle tiltag der beskytter persondata.
  • Strenge krav til samtykke fra de registrerede samt transparens i opbevaring og behandling.
  • Information til de nationale tilsynsmyndigheder OG samtlige berørte registrerede i tilfælde af databrud – SENEST 72 timer efter, et brud er konstateret.
  • Udvidet ansvar hos databehandlere.
Virksomheder, myndigheder og organisationer, der ikke opfylder kravene i GDPR, risikerer bøder på op til 4 % af den årlige globale omsætning eller op til 20 mio.
Euro.

Hos H.S. Møller kan vi hjælpe jer med følgende:

  • Overblik over virksomhedens infrastruktur og kompleksitet i forhold til brug af persondata
  • Analyse til afdækning af mangler i forhold til at være i overensstemmelse med GDPR (også kaldet “Compliance")
  • Dokumentation af den nuværende situation, anbefalede tiltag på kort og på langt sigt samt et oplæg til en “Disaster plan" (Dvs. hvem gør hvad i tilfælde af brud på datasikkerheden)
Når et GDPR projekt er færdiggjort kan H.S. Møller hjælpe jer med at udforme dokumentation af IT-sikkerhed, arbejdsprocesser osv.