Tik-tak, tik-tak, tik-tak. Det lyder som om tiden tikker tættere på den 25. maj 2018, hvor EU's generelle forordning om databeskyttelse(GDPR) endelig vil være over os.
Der er ikke blot tale om mindre ændringer af databeskyttelsesdirektivet fra 1995, men om omfattende ændringer, der ændrer den måde, som alle virksomheder har behandlet personoplysninger på indtil nu. Nogle af de største forskelle er bl.a:
Virksomheder kan få en bøde på 20 millioner euro eller op til 4 % af deres globale omsætning for overtrædelse af GDPR.
Forordningen vil gælde for virksomheder fra lande uden for EU, der opererer i EU (og som behandler personoplysninger i regionen).
Du bør allerede være godt i gang med at færdiggøre din GDPR-plan for at undgå at være en af de virksomheder, der ender i blind panik tættere på tidspunktet. Men hvis ikke, så er vi her for at hjælpe dig ved at fortælle dig, hvilke de bedste første skridt du kan tage, så du kan komme let ind i det.
Trin 1: Grundlæggende arbejde
Det første skridt er at identificere de vigtigste interessenter så hurtigt som muligt. Hvis du har svært ved at gøre dette, foreslår vi, at du chokerer dem med de store bøder, som din virksomhed kan blive pålagt. Det burde være nok til at få dem til at skride til handling.
Hvis du har en omfattende GDPR-plan på plads, eliminerer du ikke blot risikoen for disse bøder, men det giver dig også en konkurrencefordel i forhold til dine konkurrenter, da du bliver en kendt bastion for beskyttelse af persondata.
Trin 2: Indsaml oplysninger
Du skal vide, hvilke personoplysninger du indsamler, hvordan og hvor de bruges, hvem de deles med, og hvilke eksisterende foranstaltninger til overholdelse af reglerne du allerede har indført. Dette hjælper dig med at komme i gang med at overholde visse GDPR-krav, f.eks. at føre en fortegnelse over behandlingsaktiviteter og princippet om ansvarlighed, som er det bærende element i hele forordningen.
Trin 3: Gennemgang
Når du har fået alle disse oplysninger, skal du gennemgå dem. Herefter får du en analyse af de mangler, der er opstået. Det kan f.eks. være, at du allerede har en databeskyttelsesansvarlig og en solid metode til at kontrollere databehandlingsaktiviteter. Hvis det er tilfældet, bør du sikre dig, at begge dele passer til GDPR, hvorefter du vil kunne se, hvilke andre huller du muligvis skal udfylde for at overholde GDPR.
Disse første skridt skulle være et godt udgangspunkt for dig, når du begynder din rejse i GDPR. Hvis du er baseret i Storbritannien og spekulerer på, om GDPR gælder for din virksomhed, kan du også læse vores blog om emnet her.
SPOILER ALERT: GDPR gælder for dig og din virksomhed uanset Brexit.
Vi kan hjælpe dig med din GDPR-plan, uanset om du har brug for en end-to-end GDPR-løsning, eller om du blot har brug for at udfylde hullerne. Hvis du gerne vil vide mere om vores GDPR-tilbud, kan du kontakte os her.