Advisory Services

  • Share

Persondataforordningen i øjenhøjde

12. september 2017

Den 25. maj 2018 afløses Persondataloven af Databeskyttelsesforordningen (populært kaldet ”Persondataforordningen”). Generelt kommer der ikke mange nye regler, men der stilles bl.a. krav til, at virksomheder på skrift skal kunne dokumentere overholdelse af reglerne over for Datatilsynet.

Dette betyder bl.a., at virksomhederne skal:

  • have det fulde overblik over persondatabehandlingen.
  • kunne dokumentere alle processer vedr. persondatabehandling.
  • ved udveksling af persondata med ekstern part indgå databehandleraftale med hver part samt løbende sikre den eksterne parts efterlevelse af reglerne.
  • have en procedure for systematisk at kunne rette eller slette persondata.
  • sikre sig, at medarbejdere der håndterer persondata kender, forstår og agerer efter reglerne.

Manglende overholdelse kan i værste fald medføre bøde på op til 20 mio. EUR eller fire procent af den globale koncernomsætning (den højeste af de to), og mange virksomheder anser også de imagemæssige risici forbundet med utilstrækkelig håndtering af persondata som værende meget væsentlige – ikke mindst i forhold til pressen og i forhold til virksomhedens kunder.

Implementeringen af den kommende Persondataforordning vil udfordre mange virksomheder på såvel ressourcer som tid. EY’s erfarne Persondata-team hjælper jer med at få overblikket over den reelle udfordring for netop jeres virksomhed. EY assisterer med kortlægning af persondata i jeres interne processer. Vi holder jer opdateret på løbende fortolkninger af de forskellige områder af forordningen, og guider jer til en bæredygtig implementering af forordningen, der ikke vender op og ned på jeres daglige forretning.

Introduktionsmøde

Hvad skal der til for at komme i gang med afsæt i jeres nuværende situation? Hvor mener I, at jeres virksomhed er udfordret? Hvilken it-platform eksisterer hos jer? Hvorledes er jeres flow af personoplysninger ifm. kunder, leverandører og medarbejdere? Kortlægning af persondata i jeres virksomhed, kravene til sikring af persondata, den registreredes rettigheder og jeres forpligtigelser som dataansvarlige bliver et omdrejningspunkt for hele processen.

  • Vi aftaler, hvorledes I ønsker EY’s deltagelse.
  • Vi aftaler, hvilke nøglemedarbejdere der deltager for at levere det ønskede resultat.
  • Vi aftaler, hvilke andre punkter er nødvendige for det konkrete afsæt.

Resultatet bliver en forventningsafstemning, projektplan og tidsplan.

Pre-screening

Nøglemedarbejdere forberedes til at kunne identificere processer, hvor I anvender personoplysninger. I fremlægger processerne for behandling af personoplysninger, og udarbejder oversigt over it-værktøjer, I benytter. Dette giver et indblik i, hvor jeres organisation er og danner grundlag for at vurdere den reelle udfordring for jeres virksomhed.

Interviews & analyser

Vi bearbejder kortlægningen og sikrer, at vi kommer rundt i krogene med udgangspunkt i den obligatoriske fortegnelse over persondatabehandlingsaktiviteter (”Artikel 30 fortegnelsen”). Vi holder os løbende opdateret omkring lovgivers fortolkninger af forordningens områder gennem vores kolleger i EY Law, som vi arbejder tæt sammen med.

Det er vores erfaring, at interviews og analyser ofte bibringer nye tanker om eksisterende processer, således at virksomheden ikke kun ændrer processer ift. kravene fra Databeskyttelsesforordningen, men samtidigt kan benytte lejligheden til at gennemføre visse optimeringer undervejs.  

GAP-analyse & handlingsplan

Når de forudgående faser er udført, kan vi udarbejde en praktisk handlingsplan, så de nødvendige ændringer, processer og instrukser kan rulles ud i organisationen.

Endvidere kan vi naturligvis assistere med den nødvendige træning af jeres medarbejdere, med henblik på at sikre den nødvendige forankring af de nye regler i jeres virksomhed.

EY’s GDPR-team

Hos EY anser vi primært forordningen for en organisatorisk og procesmæssig udfordring for de fleste virksomheder. Derfor er vores rådgivningstilgang forankret i vores Advisory-forretning, men med et tæt løbende samarbejde med vores juridiske ben EY Law, hvor juridiske eksperter inddrages på teamet efter behov. På den måde mener vi, vores kunder står stærkere i forhold til en bæredygtig og målrettet implementering af den kommende forordning.

Kontakt

Peter Kold, Head of Privacy, tlf. 2529 4598

 

Kontakt os

If you have any questions regarding our Advisory Services please contact us.

Connect with us

Stay connected with us through social media, email alerts or webcasts.