ComplyTo - Den 25. maj 2018 er ikke deadline for persondata

Den 25. maj 2018 er ikke deadline for persondata...

Det er bare startskuddet

Med under 2 måneder til implementeringen af GDPR/persondataforordningen

...er der travlhed blandt virksomhederne for at forholde sig til dette. Vi har hørt mange som gerne bare ”vil have det til at gå væk” eller som syntes, at det er ”urimeligt” og ”at skyde gråspurve med kanoner”.

Reglerne er helt klart omfattende, men også absolut nødvendige for at sikre, hvordan vi i en mere og mere digitaliseret verden har regler, som beskytter hvordan data om personer bliver håndteret.

GDPR er kommet for at blive

Så vi må jo nok skuffe nogen med, at GDPR ikke kommer til at gå væk – snarere tværtimod. Med de seneste skandaler omkring håndtering af data (ex Facebook) er det svært ikke at se fornuften i, at have en ordentlig regulering, som kan håndtere og sikre gennemsigtighed af den data som opbevares om os som personer.

Men er det så at ”skyde gråspurve med kanoner”? Virksomheder vil forventligt få mere administration i forhold til at håndtere disse regler, også de små og mellemstore som måske i forvejen har knappe ressourcer. Desværre siger vores anvendelse og opbevaring af person data ikke så meget om størrelsen på virksomheden. Om din virksomhed er stor eller lille er der i princippet de samme regler forude for omgang med person data.

Spørg dig selv om du som kunde, medarbejder eller privat forbruger ikke har en klar forventning om at en virksomhed, stor som lille, har styr på de personlige data de opbevarer om dig?

Lige nu virker det som om at alle løber mod den 25. maj 2018, som den ultimative deadline. Ja, der er en deadline for at få de grundlæggende ting på plads i virksomhederne. Kortlægning af data, persondatapolitikker og databehandleraftaler (det er i øvrigt ikke nyt – du skal også have eksempelvis databehandleraftaler i dag…. bøden er bare blevet højere) – se eventuelt seneste sag fra datatilsynet vedrørende IKEA

Kom i gang med at efterleve persondataforordningen allerede idag

Opret dig gratis her

Efter den 25. Maj 2018

Men GDPR er ikke løst den 25 maj – langt fra. Det er her det virkelige arbejde begynder. Indtil nu har meget persondata arbejde været internt i virksomhederne og få styr på data, processer og procedurer.

Efter den 25. maj kommer de personer du har registeret til, at kræve deres rettigheder i henhold til GDPR. ”jeg vil slettes”, ”jeg vil se mine data”, jeg vil have mine data rettet”, ”jeg vil have mine data flyttet”. Vi tænker derfor ikke at det er datatilsynet og bøder som bliver det største problem for virksomheder efter den 25 maj – i hvert fald ikke direkte.

Nej det bliver kunder, medarbejdere, samarbejdspartnere og andre som din virksomhed har være i kontakt med, som nu begynder at kræve deres ret. Og når du så ikke får svaret tilfredsstillende til disse personer, så vælger de dig måske fra , klager de til datatilsynet - eller værre til Ekstrabladet eller Jyllandsposten. Bøder er en ting, men din virksomhed har også et omdømme. Hvis kunderne forsvinder, fordi du ikke har styr på deres data, så bliver det først dyrt for virksomheden.