16/12/15Breaking News: EU forordningen om Persondatabeskyttelse – så lykkedes det!

Tirsdag lykkedes det Den Europæiske Union at komme i mål med deres trilogi-forhandlinger. Efter fire års forhandlinger nåede de frem til et kompromis om databeskyttelse i EU.

Aftalen er den største omlægning af de europæiske love om privatlivets fred i to årtier – og vil uden sammenligning være den største opgave vi står overfor, i forhold til databeskyttelse, i nyere tid. De næste 2 år bliver hektiske, og det bliver en kæmpe udfordring at finde kvalificerede ressourcer der vil kunne hjælpe.

Det regelsæt, som man nåede til enighed om vil være gældende for myndigheder, virksomheder og enkeltpersoner – og har til formål at give borgerne i EU bedre kontrol over deres private data, og samtidig skabe klarhed og retssikkerhed for virksomhederne i det meget konkurrenceprægede digitale marked.

Fremover kan virksomhederne der overtræder EU databeskyttelsesregler kunne blive idømt en bøde på op til 4,0 procent af den årlige omsætning – hvilket kan betyde betragtelige bøder.

Detaljerne i aftalen er endnu ikke frigivet, men der har tidligere været meldinger om, at der var mere, der samlede end der skilte i forhandlingerne. Så det er med stor sandsynlighed at der vil være store ændringer på vej, i forhold til den måde man i dag arbejder med databeskyttelse på – ligesom man er nået til enighed omkring at visse typer af virksomheder skal have udpeget en DPO (Data Protection Officer). De endelige krav, til hvilke virksomheder der er tale om, mangler fortsat, men der er ingen tvivl om at de virksomheder, der primært arbejder med databehandling vil blive mødt med kravet om en DPO.

Virksomheder og organisationer får travlt med at få skabt et overblik over hvilke konsekvenser den nye lov medfører, for med en indfasnings periode på kun 2 år bliver der rigtigt meget at se til.

Som nævnt bliver de grundlæggende rettigheder for borgerne væsentlig styrket hvilket bl.a. betyder:

  • lettere adgang til dine egne data: Enkeltpersoner skal have flere oplysninger om, hvordan deres data behandles, og disse oplysninger skal være tilgængelige på en klar og forståelig måde
  • ret til dataportabilitet: Det skal være lettere at overføre dine personlige data mellem forskellige tjenesteudbydere
  • en afklaret “ret til at blive glemt”: Når du ikke længere ønsker, at dine data skal behandles, forudsat at der ikke er legitime grunde til at fastholde det
  • ret til at vide, når/hvis dine data er blevet hacket. Eksempelvis, skal virksomheder og organisationer underrette den nationale tilsynsmyndighed i forbindelse med alvorlige brud på datasikkerheden så hurtigt som muligt, således at brugerne kan træffe passende foranstaltninger

For virksomhederne betyder det mere klare og moderne regler
I dagens digitale økonomi har personoplysninger opnået enorm økonomisk betydning, især på området for big-data. Ved at ensrette Europas regler om databeskyttelse, er der skabt nye forretningsmuligheder og en forventning om at det kan fremme innovationen hos virksomhederne.
Et kontinent, én lov: Forordningen vil etablere ét enkelt sæt regler, som vil gøre det enklere og billigere for virksomheder at gøre forretninger i EU.

Efter at der er opnået politisk enighed i trepartsmødet, vil de endelige lovtekster blive formelt vedtaget af Europa-Parlamentet og Rådet i begyndelsen 2016. De nye regler vil være gældende to år derefter.

Vi følger udviklingen tæt og vil løbende komme med opdateringer, når der er nyt fra EU

Digicure står naturligvis til rådighed og tilbyder bl.a. kurser og ledelsesbriefing, så ledelsen bliver opdateret på de nye krav og dermed de opgaver, der skal løses inden for de kommende 2 år.

Nyhedsoversigt