Berlingske Business
17:29Velux-formand er årets bestyrelsesformand

EU-persondataforordningen - hvor svært kan det være?

billede

Der er ingen grund til at fortvivle over EU-persondataforordningen. Gode processer, et godt system og en reel arbejdsindsats kan bringe dig effektivt og rettidigt i mål.

Den nye persondataforordning fra EU, som bl.a. kvitterer med potentielle bøder i millionklassen, hvis man ikke lever op til reglerne, giver i øjeblikket en del data- og IT-ansvarlige sved på panden. Lars Neupart, sikkerhedsdirektør hos KMD, maner dog til besindighed.
”Vi har en pragmatisk tilgang til det her, og det er vores holdning, at virksomhederne ikke skal lade sig skræmme unødigt af de nye regler.”

Dansk persondatalov er et godt fundament
Han peger på, at den nuværende danske persondatalov gør, at virksomhederne
allerede burde have styr på, hvilke data der er personfølsomme og derfor skal behandles med ekstra varsomhed og ­sikkerhed.

”Hvis virksomhederne følger den nuværende persondatalov, så vil springet til EU-persondataforordningen ikke være så stort,” siger Lars Neupart, der med mange års erfaring fra it-sikkerheds- og compliance-området tilføjer:
”Det behøver ikke at være slemt, men det kommer selvfølgelig an på, hvad virksomhedens udgangspunkt er.”

Han suppleres af konsulentchef Jakob Holm Hansen fra KMD:
”Virksomheder, der måske har haft et lidt afslappet forhold til Persondataloven, vil have et ret stort efterslæb, som de skal have på plads.”

Hent vejledning til implementering af EU-persondataforordningen

Den nye PIA hjælper ofrene
Selvom en virksomhed er en mønsterelev og efterlever Persondataloven til punkt og prikke, kommer der med EU-persondataforordningen en række nye ting til. En af
dem er PIA, som ikke er en kvinde, men står for Privacy Impact Assessment. For virksomheder der allerede har vurderet, hvordan eventuelle datalæk vil påvirke virksomheden, vil det på mange måder være velkendt stof; dog med en ekstra lille krølle:

”Normalt laver man Business Impact Assessment, der vurderer konsekvenserne af et datalæk set fra virksomhedens side. Med PIA ser man på, hvilken betydning det vil have for de personer, hvis data lækkes eller stjæles, ligesom man skal beskrive, hvad man kan gøre for at hjælpe ofrene,” siger Jakob Holm Hansen.

Dokumentér processerne
PIA er blot eet eksempel på den dokumentation, som er påkrævet af EU-persondataforordningen. Man skal nemlig også kunne bevise, at man rent faktisk efter­lever Persondataforordningen og derfor er det vigtigt at dokumentere de forskellige processer, man udfører i sit compliance-arbejde. For en række af de virksomheder, der følger den internationale sikkerheds-standard ISO27001, vil det også være velkendt stof.

”ISO27001 er et godt fundament for at efterleve EU-persondataforordningen. Hvis man har ISO27001-processer på plads i organisationen, så er man vant til at dokumentere tingene, man er vant til at have en proces for løbende opfølgning, og man har etableret intern audit,” forklarer Lars Neupart.

Selvom der ikke er så mange danske virksomheder, der er ISO27001-certificerede, så er der mange, der følger denne standards principper.

Gratis: Skriv dig op til at teste Secure ISMS as a service

Undgå forsømte procesdokumenter
Det sker blandt andet ved at anvende et Information Security Management System (ISMS) som fx.  KMD Secure ISMS.

”Procesbeskrivelserne eksisterer ofte i word, powerpoint og excel, men vi siger, at det er bedre at sætte strøm til beskrivelserne i et ISMS-system,” forklarer Jakob Holm Hansen.
Det giver nemlig sikkerhed for, at der løbende følges op på processerne, og at ­beskrivelserne bliver tilpasset til de ­ændringer, der sker i virksomheden eller i virksomhedens omgivelser.
KMD har da også allerede tilføjet kravene fra EU-persondataforordningen til KMD Secure ISMS. Det betyder, at de 230 virksomheder i verden, heraf omkring tre-fjerdedele danske virksomheder, der anvender ISMS-systemet, allerede nu kan begynde at tilrette deres processer, så de overholder EU-persondataforordningen.

”Vi har lagt kravsættet fra EU-persondataforordningen ind i KMD Secure ISMS’ kravbibliotek, så man kan gå i gang med en GAP-analyse og finde ud af, hvor organisationen har huller i forhold til Persondataforordningen,” siger Lars ­Neupart. Alt i alt mener Lars Neupart og Jakob Holm Hansen, at det ikke vil være ­behæftet med alt for mange vanskeligheder at ­implementere EU-persondataforordningen i danske virksomheder inden fristen i 2018.
”Det er selvfølgelig vigtigt, at man ikke forveksler, om noget er svært med, om der er meget arbejde i det. Der vil være noget arbejde i det, men det er noget som skal gøres,” understreger Jakob Holm Hansen.

Tilmeld dig 30 minutters webinaret: EU-persondatabeskyttelse - hvor svært kan det være?

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen