Vi er i fuld gang med den europæiske måned for cybersikkerhed, og det kommer ikke som nogen overraskelse, at et af de emner, der har domineret virksomhederne i år, er temaet for uge to i den månedlange oplysningsordning. Styring, privatlivets fred og databeskyttelse er i fokus for alle i år, og årsagen hertil er den forestående ankomst af EU's nye generelle forordning om databeskyttelse (GDPR).
Målet med denne uge er at gøre dig klar til at overholde reglerne. Du bør bruge denne uge til at afdække, hvordan du forbereder din organisation på de nye EU-direktiver og -forordninger som f.eks. GDPR.
Styring og privatlivets fred
I denne verden, der altid er forbundet, er risikostyring mere afgørende end nogensinde før. De sofistikerede og komplekse cybertrusler betyder, at enhver organisation bør have en robust risikostyringsstrategi på plads, og uden en sådan risikerer du at få et alvorligt brud på cybersikkerheden og/eller en straf fra en af dine tilsynsmyndigheder. Dette år har været særligt bemærkelsesværdigt, når det gælder virksomheder, der ikke har formået at beskytte deres kunders privatliv.
Som du kan se på vores blog tidligere på ugen, er det ikke kun små virksomheder, der bliver taget i røven, men også virksomheder som Deloitte og Equifax er blot to eksempler på virksomheder, der ikke har formået at beskytte deres kunders personlige data tilstrækkeligt. Omvendt er det nok en god ting, at disse brud kom frem i lyset i år, da de endnu ikke er omfattet af GDPR's jurisdiktion. Hvis de var sket i henhold til GDPR-reglerne, ville disse virksomheder have været ansvarlige for omkostninger på op til 20 mio. EUR eller 4 % af deres globale omsætning.
I Deloittes tilfælde kunne det have betydet en bøde på 1,5 milliarder dollars. Konsekvenserne af GDPR er altså synlige for alle.
GDPR på plads næste år
GDPR, der blev vedtaget i april 2016, erstatter databeskyttelsesdirektivet og vil kunne håndhæves fra den 25. maj 2018. Europa-Parlamentet har vedtaget denne nye forordning, som udvider de tidligere krav til indsamling, opbevaring og deling af personoplysninger.
Denne nye regel kræver, at forsøgspersonernes samtykke skal gives udtrykkeligt og ikke afkrydses som standard. Europa-Kommissionens mål med den nye GDPR-lovgivning er bl.a:
- Koordinering af 27 nationale databeskyttelsesforordninger til én samlet forordning
- Forbedring af reglerne for virksomhedsoverførsel af data uden for Den Europæiske Union
- Forbedring af brugernes kontrol over personlige identifikationsdata. GDPR har forskellige konnotationer for forskellige brancher.
For eksempel vil GDPR's indvirkning være anderledes for virksomhedsjurister end for HR. Vi har dog lavet en liste over løsninger, der kan hjælpe dig med dit GDPR-projekt. Klik her for at få flere oplysninger om vores GDPR-løsninger.