Kom i mål med persondataforordningen

Jura er normalt ikke et emne, der får iværksættere op af stolene, men med EU’s nye persondataforordning, har det ændret sig! Det kunne tydeligt mærkes den 17. januar i Vitus Bering Innovation Park, hvor 31 virksomheder var mødt op for at blive klogere på, hvordan de kommer i gang med at overholde persondataforordningen. 

 

Ideah Law House, som bor i Vitus Bering Innovation Park, stod for arrangementet og gjorde ved deres indlæg de fremmødte virksomheder klogere på, hvilke nye regler de skal forholde sig til og hvordan de kommer i gang.

Med sig fik de deltagende ikke bare et generelt indblik i de nye regler, begreber og konsekvenser loven har for virksomheden, men ligeledes konkrete råd med på vejen:

”De konkrete råd og den personlige sparring, som vi fik på mødet, har været virkelig hjælpsom. Nu skal vi hjem og kigge på, hvordan vi skal implementere de gode råd i vores forretninger,” fortæller Karina og Heidi, som begge er selvstændige.

Se andre spændende arrangementer i Vitus Bering Innovation Park 

Ny lovgivning – hvad gælder nu?

Som det første på morgenmødet blev de nye juridiske begreber gennemgået med fokus på, hvad disse betyder for virksomheden. Tre af de begreber var:

Audit – En myndighed kan til enhver tid kræve at komme på et kontrolbesøg i din virksomhed og tjekke, at du overholder persondatatforordningen. Her skal du som virksomhed kunne dokumentere, hvordan du behandler persondata.

DPO – virksomheden skal udnævne, ansætte eller hyre en Databeskyttelsesrådgiver, som er ansvarlig for, at virksomheden overholder EU’s persondataforordning. For private virksomheder er det et krav at udpege en DPO, hvis der som led i kerneaktiviteten behandles følsomme oplysninger (f.eks. rekruttering, personlighedstest, online markedsføring, søgemaskiner og lignende) – også selvom du er en enkeltmandsejet virksomhed.

Dataansvarlig – Du er som virksomhed ansvarlig for de data, din virksomhed indhenter – også selvom du har hyret eksterne konsulenter til at varetage visse data. Det vil sige, at hvis du har hyret en virksomhed til at stå for rekruttering, så er du ansvarlig for, at de behandler dine data i henhold til lovgivningen. Du kan til enhver tid kræve, at den eksterne partner dokumenterer, hvordan de behandler data. Samtidig kan dine kunder eller klienter til enhver tid kræve at se hvilke data, du opbevarer om dem og hvordan disse opbevares.

Se powerpointen fra mødet og bliv klogere på de nye regler, du skal overholde.

Sådan kommer du igang

Efter en gennemgang af de nye juridiske begreber og de væsentligste regler gik mødet ind til kernen i emnet – nemlig, hvordan kommer jeg som virksomhed igang?

Her delte Ideah Law House tre konkrete spørgsmål, som virksomheden med fordel kan stille sig selv:

  • Hvilke tiltag er nødvendige for at undgå bøder eller påbud
  • Hvilke tiltag er nødvendige for at undgå alvorlig påtale
  • Hvilke tiltag er nødvendige for at undgå mindre påtale

Det gælder om at få kategoriseret, hvad det er for nogle persondata, du behandler og få lavet en process for, hvordan du behandler, opbevarer og sletter disse i henhold til loven.

Hjælp! Skal jeg ansætte en DPO?

En af de ting, der blev diskuteret livligt på mødet, var behovet for en DPO. Som enkeltmandsejet virksomhed kan du udpege dig selv som DPO. Har du ressourcerne til det, kan du hyre en DPO og ellers er der mange muligheder for at tilknytte en ekstern DPO, som hjælper dig igang og løbende sikrer at du overholder loven.

Mange virksomheder tilbyder en indledende snak, hvor man kortlægger, hvilke behov, din virksomhed reelt set har – måske du selv kan håndtere dine data uden brug af specielt mange ressourcer. Det er et vigtigt overblik at danne sig, før du træffer en beslutning om at hyre en DPO.