Er du klar til den nye EU persondataforordning?

26.04.2018

Tiden er knap og om lidt træder den nye EU persondataforordning i kraft. Fra d. 25 maj 2018 bliver den nye persondataforordning også gældende dansk ret. Du har helt sikkert styr på, at der med de skærpede krav til behandling af personoplysninger også medhører temmelig høje bødeniveauer ved overtrædelse af reglerne. Vi kan som revisorer hjælpe dig på ved med korte opsummeringer og links til relevante nyheder, så du er bedst muligt forberedt.

Kontakt os HER

Link til en forståelig udgave af kravene

Link til EU’s persondataforordning

Link til dansk lovforslag om supplerende bestemmelser til forordningen

Hvilke regler gælder om persondata?

At du overholder reglerne er fuldstændigt dit eget ansvar. Det gælder både, hvis du er dataansvarlig og databehandler. Det kan derfor være en fordel at udvikle en persondatapolitik for at sikre overholdelse af reglerne. Se eksemplerne på en række vigtige regler herunder:

  • Retten til at modtage oplysning om indsamling af persondata
  • Retten til at få indsigt i persondata, når det er data, som personen ikke selv har afgivet
  • Retten til at få urigtige persondata berigtiget
  • Retten til at få persondata slettet
  • Retten til fortrolig behandling af persondata
  • Retten til at få udleveret persondata (dataportabilitet) i et digitalt læsbart format
  • Retten til at tilbagekalde samtykke til behandling af persondata.

Hvad er systemsikkerhed om persondata?

Erhvervsstyrelsen har lavet et IT sikkerhedstjek, hvor du kan sikre fortroligheden af den persondata, som din virksomhed ligger inde med. Det er simpelthen en sikring af god it-sikkerhed og god it-skik.

  •  Foretag en risikovurdering af dine persondata.
  •  iværksæt organisatoriske foranstaltninger. Det kan eksempelvis være kontrol af passwords, adgangssystemer og fysiske medier.
  • iværksæt tekniske foranstaltninger. Eksempelvis firewalls, kryptering og sikring mod virus.

Link til Sikkerhedstjekket

Vejledning om behandling af personoplysninger

Vi har i samarbejde med Leoni Advokater udarbejdet en vejledning som hjælpemiddel til tjek af din virksomhed. Vejledningen giver en kort opsummering på EU Persondataforordningen, samt kortlægning af hvad du som virksomhed kan gøre for at overholde kravene. Herudover uddyber vejledningen begreb som persondata, databehandler, databehandleraftaler mm.

Du finder vejledningen i nedenstående link.

Link til en forståelig udgave af kravene

Privacykompasset – et godt værktøj til at komme på plads med reglerne om persondata

Privacykompasset er et online spørgeskema/ værktøj, udarbejdet af Erhvervsstyrelsen til at hjælpe virksomheder til at efterleve kravene i persondatalovgivningen, samt guide virksomheder i deres håndtering og brug af persondata. Igennem privacykompasset foretages en evaluering og mulighed for derefter at få udarbejdet en privatlivspolitik.

Link til PrivacyKompasset.

Revision Limfjords rolle

Revision Limfjord kan være både databehandler og dataansvarlig i relation til vores kunder. Når vi laver en erklæringsopgave, fx revision af regnskabet e.l., er vi dataansansvarlige. Det betyder, at vi har ansvaret for de data, vi indsamler og dermed også for at opbevare oplysningerne sikkert mv. I de tilfælde skal du ikke have en databehandleraftale med Revision Limfjord.

Hvis vi derimod assisterer med indberetningen af løn eller med bogføring, ansøgning om sygedagpenge mv., hvor vi behandler nogle oplysninger ud fra jeres instrukser, så er vi
databehandlere, og du skal have en databehandleraftale med Revision Limfjord.

Et eksempel: Hvis I giver os besked om, at medarbejder A har haft x timer, og medarbejder B har haft y timer, så indtaster vi de timer, I oplyser til os i lønsystemet – altså vi behandler
oplysningen ud fra jeres instruktion og er dermed databehandler. Hvis vi derimod, som et led i vores revision, indhenter lønsedler på nogle medarbejdere, så er det os, der bestemmer, hvordan vi behandler oplysningen, da det er til brug for vores revision, og så er vi dataansvarlige, og du skal ikke have en databehandleraftale med os.

Link til en forståelig udgave af kravene