Berlingske Business
16:35Amazon og Zalando i Danmark presser Ebay

Der er god forretning i beskyttelse af persondata

Topbillede

Virksomheders arbejde med Persondata­forordningen er et omfattende projekt, der griber ind i hele organisationen. Det handler om beskyttelse af forretning i fremtiden, påpeger eksperter.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Af Mathilde Forstholm

Virksomhederne står over for en stor opgave, når Persondataforordningen træder i kraft i maj 2018. Den nye forordning vil medføre større ansvar og flere forpligtelser, når det gælder behandlingen af personoplysninger. Men hvad betyder det helt konkret for os, lyder spørgsmålet i mange virksomheder, der skal i gang med kortlægningen af personfølsomme data, ansvarsfordeling, dataflowsanalyse, konsekvensvurderinger og løbende fastholdelse af sikkerheden.

”Det er vigtigt, at vi forstår, hvor bredspektret indsatsen skal være. Det gælder både i forhold til at forhindre sikkerhedsbrud ved hjælp af tekniske tiltag, adfærdsændringer hos medarbejdere, og det at man hurtigt kan genoprette forretningskritiske processer, hvis der sker et datalæk,” siger Anders Linde.

Den svære øvelse ligger i, at opgaven er vidt forskellig fra virksomhed til virksomhed, afhængig af om vi f.eks. har en isbutik, eller om vi behandler sundhedsdata på vegne af den offentlige sektor. Vi arbejder med forskellige tekniske systemer. Vi har medarbejdere, der er uddannede på forskellige niveauer, og de trusler, vi vil blive eksponeret for, vil være forskellige.

Klædt på med ISO 27001
Den offentlige sektor er underlagt principperne i standarden ISO 27001. Tager man ifølge Anders Linde afsæt her, kan man blive klædt godt på til at håndtere de nye krav i Persondataforordningen. ISO 27001 hjælper virksomheder til at etablere et ledelsessystem til beskyttelse af følsom og kritisk information. Standarden opstiller blandt andet krav til et formaliseret arbejde med risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Det er krav, som er meget lig forpligtelserne efter Persondataforordningen.

”Virksomheden er selv ansvarlig for at sikre, at den får overblik over data og får skabt en sikkerhed, der passer til forretningen. Så når jeg taler ISO 27001 handler det om at varetage forretningen. Det her er ikke nogle perifere informationer, vi skal låse inde i et skab. Det er beskyttelse af vores forretningsværdier. Det må være i alles interesse at sikre sig, at de sikkerhedshuller, som kan opstå, ikke havner på forsiden overalt i dagspressen, men at vi får styrket virksomheden, hvor den er svagest. Det er der god forretning i,” siger Anders Linde.

I dag er der ingen virksomheder, der kunne finde på at sætte et nyt koncept i søen uden at overveje, om det kan få ­skattemæssige konsekvenser. Det er helt naturligt at overveje som en del af sin ­forretningsproces.

Partner og advokat i Bird & Bird, Nis Peter Dall
DEL CITAT

Styregruppe som katalysator
Partner og advokat i Bird & Bird, Nis Peter Dall, påpeger, at alle virksomheder reelt skal forholde sig til de nye regler. Også virksomheder uden for EU kan blive omfattet, hvis de f.eks. foretager overvågning eller tilbyder varer eller tjenester til borgere i EU. Derfor er det vigtigt, at få afsat de nødvendige ressourcer til arbejdet og komme rundt i alle grene af virksomheden.

”Jeg anbefaler at få nedsat en styregruppe, som er ansvarlig for at drive complicancearbejdet. Her vil f.eks. en virksomhedsjurist, en CIO eller HR-chef være oplagte kandidater. Erfaringsmæssigt kan det være et ganske omfattende arbejde. Derfor er det vigtigt, at ledelsen giver opbakning til projektet. Det her er i virkeligheden en øvelse i forandringsledelse. Det kræver ressourcer, og vi er nødt til at gøre ting anderledes, end vi plejer,” siger Nis ­Peter Dall.

Grundlæggende handler det om at få skabt et overblik over de personoplysninger, virksomheden behandler, hvad de bruges til samt kortlægge dataflows for at finde ud af, hvor data kommer fra, hvordan det bevæger sig rundt, og hvilke ­tredjeparter det sendes til. I fremtiden skal persondata tænkes ind i forretningsprocessen løbende.

”I dag er der ingen virksomheder, der kunne finde på at sætte et nyt koncept i søen uden at overveje, om det kan få ­skattemæssige konsekvenser. Det er helt naturligt at overveje som en del af sin forretningsproces. Det gælder også her. Man er nødt til at spørge: Har det persondataretlige konsekvenser? Gør man ikke det, kan det få store konsekvenser, ” siger Nis Peter Dall.

 

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen