|
Den 25. maj 2018 træder de nye databeskyttelsesregler - General Data Protection Regulation (GDPR) - i kraft, og for mange virksomheder vil dette have stor indflydelse på deres IT-løsninger. Det er nemlig ikke kun de helt store virksomheder der skal tage sine forholdsregler for ikke at ende med store bøder.
|
Bliver vi påvirket af den nye persondataforordning? |
|
Hvad end det er data på virksomhedens medarbejdere eller på kunder og samarbejdspartnere, så vil man være nødt til at sætte sig ind i de nye regler omkring persondata. Der skal nemlig mindre til end de fleste tror, for at man kan identificere en person. CPR-nummer og kontooplysninger er man som oftest forsigtig med, da de opfattes som følsomme oplysninger. Men ifølge GDPR er data som eks. fotos, video og fingeraftryk, som kan identificere en person, også omfattet af reglerne omkring persondata. Persondata opfattes altså som al data, der kan identificere en person.
Indtil den 25. maj 2018 er der dog også regler om databeskyttelse, og man kan også få bøder for ikke at overholde disse. Ændringen er fra slut maj, at bøderne får en noget anden størrelse. For at store private virksomheder ikke skal kunne spekulere i investeringen i databeskyttelse, og blot betale en bøde af betragtelig størrelse, har man nu sat beløbene en hel del op. Man ønsker at virksomhederne skal tage disse regler seriøst. Det bliver bl.a. muligt at pålægge en virksomhed bøder på helt op til 20 mio. EUR, eller op til 4% af den samlede virksomheds/koncerns globale omsætning - afhængig af, hvad der er højest. Når man bliver pålagt så store bøder vil det ikke kunne undgå mediernes søgelys, og bl.a. derfor vil det også kunne betyde store image-mæssige skader. Derfor er det vigtigt for hele virksomheden, at alle medarbejdere kender reglerne og formår at handle ud fra dem. |
Kursus i praktisk implementering af GDPR |
|
I samarbejde med Advodan inviterer FIFO Network til en kursusdag om GDPR. Fokus er praktisk og rettes mod, hvordan man i virksomheder kan implementere de nye regler i HR-afdelingen - både juridisk og IT-mæssigt. Kurset henvender sig dermed til virksomhedens ejere, HR- og IT-ansvarlige, og ingen virksomhed er for lille, da alle virksomheder med ansatte vil blive berørt af GDPR.
På dagen vil advokaterne Louise Lecanda (CIPP-E) og Lars Emde Poulsen (CIPP-E) fra Advodan informere om de nye regler, indflydelsen på virksomhedens juridiske tilgang til data, og kunne hjælpe med overordnede tvivlspørgsmål. IT-sikkerhedskonsulenterne Thomas Jensen og Jakob Pedersen fra FIFO Network vil fortælle om de IT udfordringer, der kan opstå som følge af de nye regler, samt hvordan forskellige IT-løsninger kan understøtte dem sikkerhedsmæssigt. |
