FremdriftNyheder

Persondata i øjenhøjde

Fra den 25. maj 2018 træder EU’s Databeskyttelsesforordning i kraft. Det er den, vi kender som Persondataforordningen eller GDPR (General Data Protection Regulation). Der er skrevet og fortalt rigtig meget i medierne omkring dette emne, så det er en helt jungle at gennemskue. Synes du også dette, så prøv at se det hele lidt ovenfra og glem detaljerne for en stund.

I korte træk, er der ikke lavet meget om i forhold til den persondatalov, som i dag er gældende. Dog er det vigtigt at fremhæve, at en af de væsentligste ændringer er, at man som virksomhed skal kunne dokumentere, at man overholder reglerne. For de fleste er dette lettere sagt end gjort.

Mange oplever udfordringer

Fra EY’s spørgeskemaundersøgelse i september 2017 ved vi, at 63% af de deltagende virksomheder enten ikke er begyndt med dokumentationen endnu, eller også er man lige begyndt, men ved ikke konkret, hvad man skal gøre. Respondenterne giver desuden udtryk for, at de tre største udfordringer ved implementeringen af forordningen er:

  • Få loven omsat til praktiske handlinger (75%)
  • Den tid, der skal lægges i opgaven (51%)
  • Implementeringsfasen (40%)

Så det er helt normalt, hvis der i jeres virksomhed opleves udfordringer med at komme sikkert i mål med dokumentationsopgaven.

Få overblik over implementeringen af persondatareglerne

Vi har hos EY udviklet en model, hvor vi griber tingene lidt anderledes an, end den traditionelle. Overordnet set er der flere ”veje” til løsning af udfordringerne:

  • Lovteksterne
  • Datastrukturerne
  • Processerne

Vi oplever i høj grad, at virksomheder har svært ved at indarbejde lovteksterne i dokumentationsarbejdet, da det ikke umiddelbart står 100% klart i lovteksterne, hvad man skal gøre. Ofte ser vi ligeledes, at virksomhederne begynder med at liste alle data. Dog oplever vi, at udfordringerne så bliver, at man mangler overblik.

EY kan hjælpe med overblikket

Det er klart vores erfaring, at går man ”proces-vejen”, kommer man meget hurtigere og enklere i mål. Årsagerne hertil skal findes i, at vi alle kender vores virksomhed godt ud fra den måde, vi arbejder på. Med den rigtige guidance kommer man derfor godt rundt omkring:

  • Kortlægning af processer og persondata
  • Lovlig behandling og opbevaring
  • Registreredes rettigheder
  • Dataansvar

Ovenstående repræsenterer nogle af de vigtigste punkter, man som virksomhed er nødt til at arbejde med for at kunne dokumentere overholdelse af reglerne. Herefter, kan man bedre vurdere, om der er øvrige områder, der skal behandles.

For en uddybning kan du læse mere om persondata her, og du kan høre leder af EY Business Services, René Hasbo, fortælle om persondata i øjenhøjde.

Kontakt os, hvis du ønsker at vide mere specifikt, hvad dette betyder for jeres virksomhed.

Kontakt

Jathavan Shanmugam, Manager,  2529 6057, jathavan.shanmugam@dk.ey.com
René Hasbo, Executive Director, tlf. 2529 4718, rene.hasbo@dk.ey.com