Er du klar til persondataforordningen?

28. marts 2018
Er du klar til persondataforordningen?

EU’s persondataforordning (GDPR) er lige på trapperne. Fra d. 25. maj 2018 skal din virksomhed ikke kun overholde den nye lovgivning. I skal også give jeres kunder tilliden til, at I har styr på sikkerheden af deres persondata. Er du klar?

Er du klar til persondataforordningen?

Et øget fokus på databeskyttelse

Formålet med GDPR er at sikre en klar og konsistent databeskyttelse i hele EU. Fra d. 25. maj 2018 vil databeskyttelsesforordningen gælde alle myndigheder eller virksomheder, som indsamler og/eller analyserer data om EU-borgere. Mange af de forpligtelser kræver, at din virksomhed indfører nye interne procedurer for løbende at sikre, at I overholder de nye regler for persondatabeskyttelse.

Microsoft fremhæver 4 væsentlige fokusområder for den nye persondatalov:

Forstærkede personlige privacy-rettigheder

Med forordningen følger en styrket databeskyttelse og en ret til, at individer kan få adgang og rette deres data. Desuden skal organisationer dokumentere, hvornår og hvorfor data indsamles.

Notifikationskrav ved brud på datasikkerhed

Virksomheder er forpligtet til at rapportere eventuelle datatab eller uautoriseret videregivelse af oplysninger til Datatilsynet uden unødig forsinkelse, og om muligt senest efter 72 timer.

Risikobaseret vurdering af databeskyttelse

Du skal som virksomhed aktivt gå ind og vurdere, hvilke risici dine lagrede data er udsat for. Bliver de behandlet og lagret efter passende tekniske og sikkerhedsmæssige foranstaltninger?

Betydelig bødestraf ved overtrædelse

Ved overtrædelse kan virksomheder straffes med bøder på op til 20 mio. euro eller 4 % af den årlige omsætning.

Bliv nemmere GDPR-compliant med Microsoft cloud-teknologi

Den kommende persondataforordning opstiller en række krav til, hvordan du som virksomhed indsamler, lagrer og bruger personfølsomme oplysninger. Forordningen afgør ikke, hvilken arkitektur eller teknologi du kan benytte til at opbevare eller behandle data. Dog kan den rette teknologi være behjælpelig med at få din virksomhed et langt stykke af vejen, når I skal blive GDPR-compliant.

Microsofts cloud-tjenester, herunder Dynamics NAV 2018 og Dynamics 365 Business Central, er alle styret af Microsofts ufravigelige principper, nemlig det de kalder ”The Trusted Cloud Principles”, som blandt andet skal sikre at tjenesterne fungerer i overensstemmelse med persondataloven.

Desværre findes der ikke komplette forretningssystemer, der kan gøre arbejdet for dig. Men økonomisystemer såsom Dynamics NAV 2018 og Dynamics 365 Business Central gør opgaven langt mere overkommelig, da løsningerne simplificerer rejsen betydeligt. Derudover kan løsningerne gøre det lettere at synliggøre risikoområder for lagring og behandling af persondata.

Læs mere om vejen til GDPR-compliance her »

Er NaviPartner din databehandler?

I databeskyttelsesforordningen skelner man mellem dataansvarlig og databehandler.

Det er vigtigt at skelne mellem de to definitioner, idet der er forskellige krav afhængig af hvilken man repræsenterer. Som dataansvarlig er det som udgangspunkt din virksomhed, som har ansvaret for, at behandlingen af personoplysninger lever op til forordningen.

Hvis NaviPartner er din virksomheds databehandler, er det et juridisk krav at der findes en underskrevet databehandleraftale mellem din virksomhed og NaviPartner. I den forbindelse har vi udarbejdet en databehandleraftale, der sikrer jeres virksomhed som dataansvarlig, NaviPartner som jeres databehandler og i sidste ende det persondata, I opbevarer i jeres hostede løsninger fra NaviPartner. Du kan hente aftalen nedenfor.

Vær opmærksom på at databehandleraftalen først er gyldig, når den er sendt i underskrevet tilstand til gdpr@navipartner.dk.

NaviPartners databehandleraftale

Hent NaviPartners databehandleraftale

Er NaviPartner din databehandler? Så er det vigtigt at du henter vores databehandleraftale, der skal sikre jer som dataansvarlig, NaviPartner som databehandler og i sidste ende dine kunders persondata.

Hent databehandleraftale