Alle, som ligger inde med oplysninger, der kan identificere fysiske personer, skal fra 25. maj 2018 leve op til nye krav, hvis oplysningerne findes på et digitalt medie eller i et systematisk papirregister.

Det kan være navn, adresse og cpr.nr. på ansatte, ansøgere, kunder, leverandører og lejere, og i nogle tilfælde for eks. også bankoplysninger og skatteoplysninger. 

De formelle krav til dokumentation er strammet op, og bødeniveauet er forhøjet betydeligt i forhold til de gældende regler. Tidligere var det småbøder, men nu risikerer man bøder på op til 4 % af ens omsætning.

 

Reglerne

Formålet med reglerne om beskyttelse af persondata er at sikre, at oplysninger om privatpersoner ikke spredes ukontrolleret gennem især de digitale medier. Der skal være et fornuftigt og lovligt formål med, at du har og eventuelt videregiver oplysninger om andre personer. De personer, som du har oplysninger om, har krav på at vide, at du har dem, og hvad du bruger dem til. Og ikke mindst: Du skal slette oplysningerne, når du ikke har brug for dem længere.

 

Gode vaner

Reglerne, der står i en EU-forordning, er meget formelle: Der skal være skriftlig dokumentation for, hvor du gemmer hvilke oplysninger, hvilken lovlig grund du har til at ligge inde med oplysningerne, hvem du giver dem videre til, og hvornår du sletter oplysningerne igen. Derefter skal du leve op til de regler og procedurer, som du har lavet for din egen virksomhed.

Men det vigtigste er at få dig nogle gode vaner omkring IT-sikkerhed og om fornuftig omgang med oplysninger om andre mennesker. Få indarbejdet nogle regler og faste procedurer, så oplysninger om ansatte, ansøgere til ledige stillinger og kunder ikke ligger og flyder frit tilgængeligt i virksomhedens computere og lokaler.

Det er rigtig vigtigt, at du har en god sikkerhed på din computer – f.eks. passwords, firewall, antivirus og back up.  Ellers kan du ikke sikre dig mod, at udenforstående får adgang til dine data.

 

Ingen grund til panik

Der er ikke meget nyt i, hvordan du skal omgås oplysninger om andre mennesker. Det nye er, at du skal kunne dokumentere, hvordan du gør.

Hvis du tænker dig om, når du har med andres personlige oplysninger at gøre, og spørger dig selv, hvordan du gerne ville have dine egne oplysninger behandlet, så er du godt på vej. Brug en times tid her i starten og derefter en gang om året på at få de formelle forhold på plads, lyder rådet fra advokaten og IT-fagmanden.

 

Der er hjælp at hente

Jysk IT og TELLUS Advokater har sammen lavet en datasikkerhedspakke, som skal klæde landmænd – og andre små og mellemstore virksomheder - på til at opfylde de nye krav.

Datasikkerhedspakken består i en gennemgang hjemme hos dig af dit IT-udstyr, så du får en status på din IT-sikkerhed og nogle råd til, hvad du evt. bør ændre. Derudover får du en dokumentsamling til udfyldelse, så du opfylder forordningens formelle krav. Prisen for denne pakke er 4.500 kr. + moms for 1 PC og bestilles gennem Jysk IT, tlf. 76 60 22 22.

Derudover kan du tilkøbe hjælp til udfyldelse af dokumenterne. Det foregår på et af TELLUS Advokaters kontorer i Herning, Holstebro, Billund eller Esbjerg og koster 2.000 kr. + moms. Denne hjælp bestilles gennem TELLUS Advokater, tlf. 76 60 23 30.

Endelig kan du få hjælp til at få sat system i de oplysninger, som du har liggende om dine ansatte. Her kan du få datasikkerhedstjekket suppleret med en gennemgang af, om dine ansættelseskontrakter lever op til lovgivningens krav, og om du ligger inde med de oplysninger, du skal have, om dine ansatte. Dette bestilles hos SAGRO, Linda Hede, på tlf. 96 29 66 78, eller hos din kontaktperson hos SAGROs lønservice.

 

Majsmarken 1, 7190 Billund

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

John Tranums Vej 25, 6705 Esbjerg Ø

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Nupark 47, 7500 Holstebro

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Birk Centerpark 24, 7400 Herning

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Advokatanpartsselskab