Berlingske Business
LIVE
17:57 God weekend 

Få styr på den nye EU-lov om håndtering af persondata

Topbillede

Den nye persondata-­forordning opstiller skærpede krav til behandling og beskyttelse af persondata. Med afsæt i standarder er man godt klædt på til at håndtere de nye krav.

Sponseret af Dansk ­Standard

Af Lisa Klæsøe

Den 25. maj 2016 blev den nye persondataforordning fra EU vedtaget. Den træder i kraft 25. maj 2018 og vil indgå i EU-landenes egne lovgivninger på området, dog med plads til national supplerende lovgivning på en række områder. De nye EU-krav overlapper på en lang række områder med kravene i standarden ISO/IEC 27001 for informationssikkerhed.

”ISO/IEC 27001 hjælper virksomheder til at etablere et ledelsessystem til beskyttelse af følsom og kritisk information. Standarden opstiller blandt andet krav til et formaliseret arbejde med risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Det er krav, som er meget lig forpligtelserne efter EU-persondataforordningen,” siger Anders Linde, chefkonsulent i Dansk Standard.

Standarder er en hjælp på vejen
Den nye persondataforordning er således, ifølge Anders Linde, en god anledning til at implementere ISO/IEC 27001. Standarden opstiller krav til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed. Den er derfor en god hjælp til at håndtere kravene i EU-persondataforordningen – og samtidig et værktøj til at styrke forretningen.

”Det er afgørende, at man som virksomhed forstår, hvor bredspektret ens indsats skal være, både i forhold til at forhindre sikkerhedsbrud ved hjælp af tekniske tiltag og adfærdsændringer, men også i forhold til hurtigt at kunne genoprette forretningskritiske processer, når uheldet er ude. Og det hjælper ISO 27001 med,” understreger Anders Linde.


Anders Linde, chefkonsulent i Dansk ­Standard

En anden standard, det er værd at sætte sig ind i forbindelse med den nye lovgivning, er den nye privacy-standard ISO/IEC 29134.

”Standarden ISO/IEC 29134 er en vejledning til Privacy Impact Assesments og rammer derfor hovedet på sømmet, når vi ser på forordningens ordlyd. Den hjælper en med at vurdere og håndtere de potentielle privacyindvirkninger af fx en proces, et informationssystem, et program eller en anden enhed, som behandler personidentificerbare informationer,” siger Anders Linde, chefkonsulent i Dansk Standard.

Risiko for bødestraf
Den nye EU-persondataforordning har – ud over harmonisering inden for EU –  til formål at styrke de registreredes rettigheder og kræver bl.a., at persondata skal distribueres i sikre kanaler. Dette gælder alle oplysninger, som kan bruges til at identificere enkeltpersoner – lige fra en persons fulde navn og CPR-nummer til fx helbreds- eller kreditoplysninger. Og der er god grund til, at man som virksomhed eller organisation tager datasikkerheden alvorligt. Ud over de omkostninger, som et databrud kan medføre, er der også en bøderamme for brud på loven på helt op til fire procent af en virksomheds globale omsætning.

 

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen