I vores tidligere nyhedsbreve har vi løbende omtalt persondataforordningen, som ifølge eksperter kommer til at fylde rigtig meget i løbet af 2018 - især i forbindelse med at forordningen træder i kraft den 25. maj 2018.
Det er således nærliggende at bringe den på banen endnu en gang for at give et nu-og-her-billede og for at liste de vigtigste punkter op, som du som minimum skal have på plads den 25. maj 2018.
»Jeg synes, at den nye forordning, der bygger på den eksisterende persondatalov, er et nødvendigt onde. It-kriminaliteten eksploderer i disse år, og en at de måder, hvorpå man kan holde den nede, er ved at stramme op i forhold til håndtering af data i virksomhederne,« siger Tine Ryg Cebrian, der er HR-direktør i Randstad.
Hun tilføjer, at selv om den har været længe undervejs, så er det ikke alle, der har gjort sig de store forberedelser.
»Når jeg taler med folk i mit HR netværk, er det helt klart noget, der optager folk meget, men det er vidt forskelligt, hvilken tilgang virksomhederne tager til forordningen. Vi har i den seneste tid arbejdet intensivt med forordningen, som er meget omfattende. Jeg føler, at vi er klar til at gå i luften, når vi får rettet de sidste processer ind til højre i løbet af de kommende måneder,« forklarer hun.
Thomas Vang Christensen er advokat i Advodan og har specialiseret sig på netop dette felt, og han er helt på bølgelængde med Tine Ryg Cebrian i forhold til vurderingen af, hvor langt virksomhederne er nået.
»Vi holder mange foredrag om emnet, og hvis man skal dømme efter, hvor mange der dukker op, og hvilke spørgsmål de har, så er der ikke mange, der er nået i mål endnu. Og det er især blandt SMV’erne, at det halter,« fortæller Thomas Vang Christensen og tilføjer:
»Men når så mange deltager, er det jo samtidig et udtryk for, at det har skabt røre og interesse blandt virksomhederne.«
Meget omfattende
Thomas Vang Christensen understreger samtidig vigtigheden af at tage den nye forordning seriøst.
»Jeg vil godt understrege, at omfanget af forordningen gør, at det er ikke noget, man lige laver ’over night’. Og det er heller ikke noget, man kan købe sig til, som var det et it-system eller en manual. Det er meget omfattende, og det er simpelthen ved at være sidste udkald, hvis man skal nå i mål,« siger han.
»Og man kan lige så godt tage ja-hatten på, for hvordan man end vender og drejer det, så bliver forordningen en realitet den 25. maj 2018. Når jeg siger, at man skal tage ja-hatten på, så mener jeg, at man skal vende det til noget positivt, for er du i mål med forordningen den 25. maj, så får du nogle konkurrencemæssige fordele,« fastslår Thomas Vang Christensen.
Gå ikke i panik
Når Thomas Vang Christensen holder indlæg om persondataforordningen, så bliver han ofte mødt med spørgsmålet om, hvorvidt han ikke også tror, at forordningen vil blive udsat på grund af det store omfang, og fordi så mange ikke vil være klar til deadline den 25. maj, men her er han helt klar i mælet:
»Jeg kan på ingen måder forestille mig, at det bliver udskudt. Det ligger simpelthen alt for meget arbejde bag, og virksomhederne har efterhånden kendt til forordningen i lang tid. Så det er bare om at komme ud af starthullerne, hvis man ikke allerede er begyndt,« siger han.
Tjekliste
- Beskriv hvad din virksomhed arbejder med.
- Beskriv hvornår du er i berøring med personfølsomme data – såvel internt som eksternt.
- Få kortlagt dine databehandlingsaftale (hvilke aftaler har du med eksterne leverandører i forhold til persondata – som revisorer, lønsystemer og så videre).
- Udarbejd en manual, der handler om, hvem der må se hvad.
- Undervis de relevante medarbejdere i håndtering og opbevaring af data.
- Udpeg en person som tovholder. Det er ikke et must, men i denne henseende, hvor forordningen griber ind i flere forskellige forretningsområder, kan det være en rigtig god idé at pege på en person med det overordnede ansvar – også for det tilfælde at du skulle opleve at få tilsyn efter den 25. maj.