Menu

Et år med persondataforordningen

25. maj 2018 var en dato frygtet af mange – dagen hvor Persondataforordningen trådte i kraft. DM&T ser tilbage på året, der er gået med hyppigt omtalte forordning.

Den nye persondataforordning trådtei kraft den 25. maj. Dansk Mode & Textil hjælper din virksomhed med at sikre, at processen forløber så smertefrit som muligt.
Den nye persondataforordning trådtei kraft den 25. maj. Dansk Mode & Textil hjælper din virksomhed med at sikre, at processen forløber så smertefrit som muligt.

14. maj 2019 Af Camilla Christensen , cc@dmogt.dk

Kommer Datatilsynet på besøg med det samme?

Kommer bøderne til at rulle i et væk, og bliver de høje?

Vil alle bede om indsigt i egne oplysninger hele tiden?

Hvad gør vi med brud?

Spørgsmålene har været mange, og det er DM&Ts opfattelse, at langt de fleste medlemsvirksomheder har taget Persondataforordningens implementering alvorligt. DM&Ts toolbox er også blevet anvendt flittigt. 

Dem vi alle frygtede – Datatilsynet

De fleste holdt vejret og håbede på, at de ikke blev udvalgt som nogle af de første til at få besøg af Datatilsynet. 

Heldigvis anlagde Datatilsynet en åben strategi, hvilket betød af såvel emner, som typer af virksomheder, der kunne forvente besøg, blev offentliggjort på forhånd. Nogle af de første virksomheder til at få besøg var blandt andet Matas, ID Design og Taxaselskabet 4x35 og en lang række kommuner og regioner. 

Efter de første tilsynsbesøg var ovre, kunne det konstateres, at bøderne ikke blot blev udstedt dagen efter tilsynet. Indtil videre er det kun Taxaselskabet 4 x 35, der er indstillet til en bøde, og den indstilling er kommet ca. et halvt år efter tilsynsbesøget. Der er dog indstillet en bøde på 1,2 mio. kr. for overtrædelse af reglerne om sletning, men sagen er nu overgået til politimæssig efterforskning, og bøden er altså ikke endelig endnu. 

Hvad sker der på tilsynsbesøgene?

Datatilsynet oplyser, at langt de fleste tilsyn gennemføres som planlagte tilsyn, hvilket vil sige, at virksomheden på forhånd adviseres om datoen, og hvilke emner Datatilsynet vil se nærmere på. 

Virksomhederne har også alle skulle sende dokumentation til Datatilsynet forud for besøget. 

På selve dagen kan virksomhederne forvente, at der møder en 3-4 mand op fra Datatilsynet, herunder også en it-kyndig person. Datatilsynet forventer, at alle medarbejdere med relevant information er til stede, så der kan gennemføres interviews og foretages undersøgelser på stedet. Tilsynet varer typisk en hel dag, og efterfølgende har det ofte været skriftlig korrespondance med Datatilsynet om eftersendelse eller korrektion af oplysninger. 

Datatilsynet har også offentliggjort de spørgsmål, der indtil videre er blevet stillet på tilsynsbesøgene, og det anbefales DM&Ts medlemmer at gennemgå spørgsmålene for at se, om virksomheden vil være i stand til at svare her på. 

Se spørgeskemaer her:

datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/okt/hvad-spoerger-datatilsynet-om-paa-tilsyn/

datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2019/apr/se-hvad-datatilsynet-spoerger-om-paa-tilsyn/

Hvad skal man gøre nu?

Arbejdet med Persondataforordningen er kommet for at blive. Virksomhederne skal hele tiden forholde sig til sine persondatapolitikker og sørge for at opdatere dem, hvis der sker ændringer. 

Databehandlerne skal der også føres kontrol med én gang årligt, og det kan blandt andet ske ved brug af en revisionserklæring. 

Endelig skal virksomhederne sørge for, at alle medarbejdere hele tiden er opdateret og tænker over Persondataforordningens regler i deres daglige arbejde. Til dette har flere og flere virksomheder taget forskellige online løsninger i brug, som kan sikre, at medarbejdernes trænes i persondataforordningen med jævne mellemrum. 

Der har været 2.780 anmeldte brud på persondatasikkerheden i 2018, og i første kvartal for 2019 er der allerede anmeldt 1.521. Der forventes med andre ord en stor stigning i antallet af anmeldelser. 

Typerne af brud er ofte tilfælde, hvor oplysninger er sendt til forkerte modtager. Der er med andre ord tale om menneskelige fejl. Du kan læse mere om brud i Datatilsynets rapport her

DM&T anbefaler, at virksomhederne fortsætter indsatsen på persondata området og holder sig ajour med nye afgørelser. DM&T er desuden altid klar med rådgivning. 

"