Få greb om EU-forordningen – eller risiker millionbøder

Den 25. maj 2018 er en skæbnedag. På denne dag indføres EU’s nye databeskyttelsesforordning, som påvirker alle virksomheder, som opbevarer persondata om EU-borgere. Virksomheder, som ikke har set deres aktiviteter igennem, risikerer bøder på op til tyve millioner euro.

EU_Stralfors_875x580.jpg

Jörgen Mellberg, IT Security Manager hos PostNord Strålfors.

Bøder på op til 20 millioner euro eller fire procent af virksomhedens globale omsætning. Det er den straf, som virksomheder, der driver forretning inden for EU og EEA, European economic area, kan idømmes, hvis de ikke overholder unionens kommende databeskyttelsesforordning GDPR, General data protection regulation. Dette gælder for samtlige virksomheder, der behandler persondata i en eller anden form.

– Virksomheder, der ikke kan håndtere de kommende lovkrav, risikerer at forsvinde fra markedet. Derfor bør virksomheder straks tage fat på spørgsmålet og sørge for at have processer til at håndtere persondata på den rette måde, siger Jörgen Mellberg, IT Security Manager hos PostNord Strålfors.

Forordningen indebærer blandt andet, at selskaber skal have procedurer til på begæring at kunne slette en kunde fra samtlige virksomhedens registre. Hos PostNord Strålfors er man meget bevidst om loven, og man er i fuld gang med at tilpasse sine ydelser efter den.

– Vi er ved at udarbejde en standard for, hvordan virksomheder bør arbejde med persondata, som kan benyttes af alle vores kunder, siger Jörgen Mellberg.

Forordningen vil blive indført den 25. maj 2018 og erstatter EU's gamle databeskyttelsesdirektiv, som blev indført i 1995. Dermed erstattes også nationale personoplysnings- og persondatalove, som er baseret på det gamle direktiv, i alle EU-lande samt i lande, der indgår i EEA. Foruden Danmark, Finland og Sverige bliver altså også Norge omfattet.