Her kan din virksomhed få hjælp til at udnytte it bedre med gratis vejledninger, leverandøroversigt og kurser

IBIZ-Center

Hackerangreb kan koste din virksomhed op til 20 millioner euro

It-sikkerhed Guide

Persondataforordningen blev vedtaget af EU i april og træder i kraft i maj 2018. Forordningen kommer til at få stor betydning for alle virksomheder som behandler persondata.

IBIZ Center har talt med Kim Schlyter, Partner i Deloitte og Cyberrisk leder for 60 ansatte, om persondataforordningen og hvilken betydning det har for din virksomhed og hvad der sker, hvis du ikke overholder den.

Teaservideo med Kim Schlyter som kort fortæller om persondataforordningen.

 Hvad er persondataforordningen?

“Den gamle persondatalov har ikke været fulgt til punkt og prikke, og mange virksomheder har sprunget over hvor gærdet er lavest. Det vil snart få en ende. Persondataforordningen er møntet på at beskytte dine kunders persondata, ved bl.a. at hæve bødeniveauet til 20 millioner euro eller 4% af virksomhedens globale omsætning.

I dag ser man sjældent sanktioner mod firmaer, som ikke overholder den nuværende lov. Persondataforordningen træder i kraft i 2018, så virksomheder er nødt til allerede nu at forberede sig på det. Nogle af de andre vigtige punkter i persondataforordningen er skærpede krav om samtykke, ansættelse af DPO og påvisning af effektiv IT sikkerhed,” fortæller Kim Schlyter.

2
Kim Schlyter, Partner i Deloitte og Cyber Risk leder for 60 ansatte.

Hvad betyder de ændrede krav om samtykke?

Kim Schlyter udtaler: “De skærpede krav om samtykke betyder, at dine kunder på oplyst grundlag skal vide, hvad deres data bliver brugt til og hvis det de har indvilget i ændrer sig, skal kunden genspørges om samtykke. Yderligere kan kunden til hver tid få at vide, hvilke data du har på dem og få dem slettet, f.eks. for at sikre privatlivets fred.

Ændringen i samtykke er bl.a. en trussel for virksomheder, der ikke har styr på hvilke data de har på kunderne, og hvor de opbevarer dem, men det er samtidig også en mulighed for at komme i tættere dialog med kunderne.”

Hvad er en DPO?

“DPO står for Data Protection Officer. DPO’en skal sørge for forordningen bliver overholdt i din virksomhed. Nogle virksomheder kan med fordel ansætte en DPO, men det er ikke alle det kan betale sig for. Det kommer an på om persondata er en del af din kerneforretning.

Det er ikke sikkert, at DPO-rollen skal være en fuldtidsstilling, men kan måske være en deltidsstilling, uddelegeres til en tillidsmand, eller outsources til en anden virksomhed. Selvom du outsourcer DPO-rollen, outsourcer du dog ikke ansvaret, det vil altid være din virksomheds.”

iStock_000046322302_Medium

Effektiv IT-sikkerhed betkytter dine kunders data.

Hvordan påviser virksomheden effektiv IT-sikkerhed?

“Du kan ikke blot påvise, at din IT-sikkerhed er effektiv ved at vise, du ikke har haft nogen angreb. Det bevises derimod ved at have en person ansat til at overvåge, om der kommer angreb samt have en klar strategi for hvordan eventuelle angreb lukkes ned,” forklarer Kim Schlyter og udtaler yderligere: “En anden vigtig ting ved effektiv IT-sikkerhed er påvisning af, at persondata er sikret, hvilket kan være svært for mange firmaer, da de ikke har styr på, hvor dataen er i forskellige processer, hvordan den flytter sig og hvor den skal hen. Det er en af de første ting din virksomhed skal have styr på.”

Du kan læse vores interview med Kim Schlyter om IT-sikkerhed her og vores råd til IT-sikkerhed her.

Hvordan hjælper Deloitte med at gøre firmaer klar til persondataforordningen?

“Deloitte tager hele projektforløbet fra start til implementeringen om 2 år. Målet er at sørge for, at din virksomhed opfylder persondataforordningens krav, hvis ikke 100% så tæt på som muligt. Vi finder de rigtige steder at fokusere, så I kommer så langt som muligt. Vi hjælper både med den juridiske del, at kortlægge flowet af data, data klassifikation og IT-sikkerhed. Vi hjælper med at skabe et billede af, hvor I er nu, hvor I skal hen, og hvordan I kommer derhen.

Vi tager DPO rollen, og hjælper med at finde de rigtige folk til at overtage den. Et skridt på vejen til at blive klar er at sikre, at jeres IT- sikkerhed er effektiv. Dette kan fra efteråret tjekkes med IT-Sikkerhedstjekket lavet i et samarbejde mellem os og Erhvervs- og Selskabsstyrelsen. Det indeholder 28 spørgsmål, som giver et overblik over, hvor der skal investeres i din virksomhed. Til dette har vi pakken klar, parat, start hvor vi fra 25.000 kroner hjælper med en risikoanalyse, simulerer et hackerangreb for at se sårbarheder samt fortæller, hvad i skal gøre for at sikre jer,” afslutter Kim Schlyter.

For at blive klogere på persondataforordningen kan du læse mere hos Dansk Erhverv og Computerworld.

Leder du efter konsulenthjælp kan du udover Deloitte også kontakte Price Waterhouse Cooper og Kromann Reumert.

Læs videre:

Værktøjer

Find en NemHandel-leverandør - løsninger til elektronisk samhandel

Find NemHandel-leverandør

Svar på spørgsmål og få en simpel tjekliste til digitalisering af din virksomhed

Prøv Vækst med it

Svar på spørgsmål og få en personlig vejledning (10-20 sider) til valg af it-system

Tjek dit it-behov
X

Få tips og nyheder om it

Tilmeld dig vores nyhedsbrev og bliv bedre klædt på til at udnytte it i din virksomhed.

Vi udsender det ca. 6 gange årligt