Persondataforordningen (GDPR)

Som du nok har læst eller hørt, trådte EU’s Persondataforordning i kraft d. 25. maj 2018. Det betyder, at alle virksomheder i Danmark skal leve op til den nye forordnings formuleringer, ellers kan man risikere markante bøder fra Datatilsynet, helt op til 4% af koncern omsætning pr overtrædelse. Persondataforordningen erstattede den gamle Persondatalov, som derved bortfaldt helt ved ikrafttrædelsens dato.

De væsentligste konsekvenser af Persondataforordningen i forhold til Persondataloven er, at de virksomheder, der behandler personoplysninger, har større forpligtelser, der blev indført udvidede rettigheder for de registrerede, og de nationale tilsynsmyndigheder har fået skærpede håndhævelsesmuligheder.

En meget simpel sammenfatning af Persondataforordningen kunne lyde således:

Den registrerede accepterer at ”låne” sine persondata ud til den dataansvarlige på baggrund af et til alle tider korrekt oplyst formål, og den dataansvarlige skal kvittere for tilliden ved at passe godt på dataene og ved at kunne dokumentere, at der passes godt på dataene. Den registrerede skal altid kunne trække sit ”lån” af persondata tilbage, og den dataansvarlige skal kunne dokumentere, at dette er sket. Hvis et eller flere af disse punkter ikke overholdes, så vil Datatilsynet kunne udstede markante bøder til den dataansvarlige.

Fundamentet for Persondataforordningen er baseret på nogle grundlæggende principper, der kan opsummeres således:

  • Behandlingen af persondata skal være lovlig, retfærdig og gennemsigtig.
  • Det skal udtrykkeligt være angivet, hvad behandlingens formål er, formålet skal være legitimt, og behandlingen må aldrig være uforenelig med det angivet formål.
  • Personoplysninger skal være både tilstrækkelige og begrænset til det nødvendige i forhold til formålet.
  • Personoplysninger skal være korrekte og om nødvendigt up to date.  Den tid personoplysninger opbevares skal begrænses til det nødvendige.
  • Den dataansvarlige er ansvarlig for behandlingen

Pro IT, den ansvarlige databehandler

Hos Pro IT er vi vores opgave som IT-leverandør voksen og har gennem længere tid gået i dybden med Persondataforordnings elementer, og hvilke konkrete tiltag der skal til for at være afdækket. Vi har derfor løbende implementeret fo ranstaltninger i vores services, så de lever op til gældende standarder. Helt konkret har vi indgået et samarbejder med det anerkendte revisionshus PWC medhenblik på at modtage en ISAE 3402-erklæring, der blåstempler vores metodik, i de processer vi udfører i forbindelse med eksempelvis hosting for vores kunder.

Når I vælger Pro IT som samarbejdspartner i forbindelse med jeres IT, vil vi helt naturligt udføre forskellige services, hvor vi, ud fra en instruks fra jer, behandler personoplysninger på jeres vegne. Hvilket betyder, at vi sammen indgår i en relation, hvor Pro IT er databehandler, og I er dataansvarlig. I Persondataforordningen er det et krav at der indgås en databehandleraftale i mellem databehandler og dataansvarlig, og det er ydermere den dataansvarliges (jeres) ansvar at en sådan aftale indgås. Hos Pro IT har vi valgt at gøre det nemt for jer, så vi har i forbindelse med vores ISAE 3402-erklæring fra PWC også fået udarbejdet en databehandleraftale, som kommer til at danne et minimums aftalegrundlag for vores samarbejde. Ved ”minimums aftalegrundlag” skal det forstås, at det naturligvis vil være muligt at udvide og skærpe vores standard databehandleraftale, hvis I skulle have et sådan behov.

Men en ting er, hvad Pro IT har implementeret for fortsat at være en seriøs IT-leverandør efter d. 25. maj. Noget andet er, hvad I som virksomhed, skal have på plads for generelt at overholde Persondataforordningen, og hvilken proces I skal igennem for at nå der til. Som den ansvarlige databehandler vil Pro IT gerne hjælpe jer på vej. Nedenstående er udarbejdet for at motivere denne proces og for at give jer en fornemmelse af omfanget samt et overordnet overblik over, hvor langt I er nået.

At blive compliant

Afhængig af art og omfang af de personoplysninger som en virksomhed eller offentlig myndighed behandler, samt formål hermed, kan det være en ganske stor opgave at sikre, at reglerne i Forordningen overholdes. Sanktionerne ved manglende overholdelse vil, som sagt, være langt skrappere, end vi har været vant til i Danmark. Hertil kommer den negative offentlige omtale en sådan sag risikerer at føre med sig, samt den mulige påvirkning af den daglige drift, f.eks. fordi det viser sig nødvendigt at ophøre med at behandle bestemte oplysninger, at ophøre med at bruge bestemte databehandlere, da de eksempelvis ikke har en ISAE 3402-erklæringen, eller at foretage ændringer i allerede etablerede sikkerhedsforanstaltninger.

Opgaven med at sikre overholdelse af Persondataforordningen er dermed ikke bare omfattende og vanskelig, den er for mange virksomheder forretningskritisk. Derfor er det itr’s anbefaling, at virksomheder bør gøre følgende:

  • Starte compliance processen op så hurtig som muligt.
  • Afsætte de fornødne ressourcer til opgaven.
  • Sørge for at projektet har ledelsens bevågenhed og opbakning

Hvorfor vælge os

Vi er erfarne IT-folk

Vi er bemandet med veluddannede og erfarne IT-folk, der står klar til at hjælpe dig. Pro-IT er certificeret partner med en lang række af verdens førende leverandører af hard- og software og har en alenlang referenceliste af tilfredse kunder indenfor stort set alle brancher i vores geografiske område – spændende fra mindre virksomheder indenfor landbrug og håndværk over liberale erhverv til de største produktionsvirksomheder på egnen.

Den rigtige løsning til den rigtige pris

Hos Pro-IT gør en dyd af altid at finde den rigtige løsning til den rigtige pris, og vi giver jer gerne et skræddersyet tilbud. Pro-IT tilbyder en bred vifte af såvel inhouse- som Cloudløsninger. Vi har blandt andet Cloud løsninger indenfor Microsoft Office 365, Azure og Sharepoint. Cloud løsninger fra Microsoft giver din virksomhed sikkerhed på højeste niveau og en garanteret oppetid, der ikke fås bedre.
Vi kan helt sikkert også hjælpe din virksomhed med en skræddersyet IT løsning.

Brugervenlige hjemmesider og Apps

Vi har stor erfaring i udvikling og design af digitale løsninger hjemmesider. Vort dedikerede udviklerteam beskæftiger sig hovedsageligt med WordPress.

IT services – drift og support 24/7

Har du oplevet, at din virksomhed har været udsat for dyr nedetid? Med drift og support fra Pro-IT kan du få overvågning og support 24/7.