Til trods for at den nye EU-persondataforordning har været undervejs siden 2012, er mange danske virksomheder fortsat ikke klar til den 25. maj, hvor den nuværende danske persondatalov bortfalder til fordel for de nye regler fra EU.
Samtidig træder en ny dansk lov om supplerende bestemmelser til forordningen i kraft.
De nye regler får stor betydning for alle de danske virksomheder, organisationer og offentlige myndigheder, som på den ene eller den anden måde indsamler, opbevarer og videregiver personoplysninger.
-Virksomhederne skal til at forberede sig på den nye forordning, hvis de skal nå at være klar. Vores erfaring hos BDO viser, at opgaven med at implementere de nye databeskyttelsespolitikker, procedurer, tekniske sikkerhedsforanstaltninger med videre ofte er større og mere kompliceret, end mange regner med, lyder det fra Partner og statsautoriseret revisor Per Larsen fra revision- og rådgivningsvirksomheden BDO i Hirtshals.
Mere end følsomme personoplysninger
De fleste forbinder personoplysninger med følsomme oplysninger om for eksempel helbred, politisk overbevisning eller seksuel orientering. De helt almindelige oplysninger om en person, såsom navn, telefonnummer og e-mail, er dog også omfattet af den nye lovgivning.
Dermed vil en betydelig del af de danske virksomheder skulle forholde sig til det nye regelsæt.
Sådan bliver din virksomhed klar
BDO har øget deres fokus på persondataforordningen, således at de i dag kan hjælpe virksomheder med at blive godt klædt på til den 25. maj. I den forbindelse arbejder de med fire trin, som virksomhederne skal gennemgå for at blive klar.
-Først og fremmest skal virksomheden skabe overblik over de processer, hvori de behandler personoplysninger. Herefter skal de udføre en risikovurdering. Hvordan modtager, opbevarer, behandler, videregiver, sletter og logger de deres personoplysninger. Overblikket og risikovurderingen er vigtig for, at virksomheden ved, hvor og hvordan de skal sætte ind i forhold til de nye regler, siger manager hos BDO Thomas Hoff.
-Efter de første to trin, kan virksomheden påbegynde udarbejdelsen af en databeskyttelsespolitik og implementeringen af de nødvendige tekniske og organisatoriske foranstaltninger. Endeligt er det vigtigt, at virksomheden styrker kompetencerne og den interne bevidsthed for at sikre, at medarbejderne faktisk efterlever de nye procedurer, forklarer Thomas Hoff.
Du kan læse mere om BDO og persondate
Mere om BDO
BDO i Hirtshals er en del af Nordjyllands største revisions- og rådgivningsvirksomhed. Kontoret i Hirtshals har 14 ansatte, heraf tre statsautoriserede revisorer.
Kontoret er særdeles godt kendt med det lokale erhvervsliv i Nordjylland, herunder fiskerierhvervet, samtidig er vi en del af det internationale BDO netværk. Afdelingens medarbejdere er derfor både tæt på i hverdagen og har det internationale udsyn.
BDO Statsautoriseret revisionsaktieselskab, danskejet rådgivnings- og revisionsvirksomhed, er medlem af BDO International Limited – et UK-baseret selskab med begrænset hæftelse – og del af det internationale BDO netværk bestående af uafhængige medlemsfirmaer.
BDO er varemærke for både BDO netværket og for alle BDO medlemsfirmaerne. BDO i Danmark beskæftiger godt 1.100 medarbejdere, mens det verdensomspændende BDO netværk har cirka 74.000 medarbejdere i mere end 160 lande.