Blog

Databeskyttelsesforordningen

Udgivet 20/02/2017 | Af : | Kategori : IT Sikkerhed | 0 Kommentarer

Hvad ved vi indtil videre?

TechBiz deltog den 9. februar 2017 i Erhvervsstyrelsens og Justitsministeriets stormøde om EU´s databeskyttelsesforordning. Vores konklusion fra mødet er, at der stadig er en masse uklarheder om, hvordan Danmark rent juridisk skal tolke EU´s regler. Vi deltog ud fra et IT teknisk perspektiv, og her er budskabet stadig, at IT sikkerhed skal tages seriøst.  Se Justitsministeriets præsentation her.

DPO – Data Protection Officer – Databeskyttelsesrådgiver
Det var interessant at høre mere om kravene til, hvornår private virksomheder skal udpege en DPO? Et relevant spørgsmål for mange virksomheder. Erhvervsstyrelsen gjorde det klart at følgende 3 betingelser skal være opfyldt for, at en privat virksomhed har pligt til at udpege en DPO. Erhvervsstyrelsen understregede at ALLE 3 skal være opfyldt:

– Behandling af personoplysninger skal være virksomhedens kerneaktivitet
– Der skal behandles personoplysninger i stort omfang
– Behandlingsaktiviteten består i regelmæssig og systematisk overvågning af personer eller behandlingen vedrører følsomme oplysninger, herunder oplysninger om strafbare forhold.

Fortolkningen af, hvornår der var tale om en kerneaktivitet eller hvad der opfattes som stort omfang, var dog mere uklar. Det er vores opfattelse, at mange virksomheder kan undgå at skulle have en DPO. Men på grund af de mange fortolkningsmuligheder, og de store bødestørrelser, som EU har varslet, anbefaler vi, at man rådfører sig med sin advokat.

Vi har derfor følgende tre råd til vores kunder:

1. Rådfør med din advokat omkring de juridiske forhold
2. Rådfør med din kontaktperson hos TechBiz omkring din virksomheds IT sikkerhed
3. Tag IT sikkerhed seriøst! Cybertruslen er stigende og kommet for at blive.

Hvad kan du selv gøre allerede nu?

Datatilsynet har udgivet en PDF med 12 spørgsmål, du med fordel allerede nu kan forholde dig til. Vi har gengivet overskrifterne fra PDF´en her.


Contact