REGULERING OG COMPLIANCE

Introduktion

Alle behandler personoplysninger, men ikke alle er bevidste om risici, deres rettigheder og pligter forbundet med det.

På grund af den hurtige tekniske udvikling og globalisering er den proces blevet stadig mere dynamisk og har fået et stadigt voksende anvendelsesområde. Nye muligheder følges af nye udfordringer og voksende trusler, når det gælder beskyttelse af personoplysninger, herunder cybersikkerhed. Derudover kan lovgivning (f.eks. GDPR) skabe yderligere forvirring og frygt.

Hvis du er interesseret i at arbejde sammen med vores advokatfirma, så kontakt os!

Forpligtelser

Lovbestemmelser pålægger virksomheder en række forpligtelser forbundet med behandling af personoplysninger bl.a.:

• forpligtelsen til at sikre passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger
• forpligtelsen til at overdrage de behandlede oplysninger ved hjælp af en aftale eller et andet juridisk instrument (f.eks. til et eksternt regnskabskontor), eller
• forpligtelsen til at give oplysninger i tilfælde af indsamling eller erhvervelse af personoplysninger.

Sanktioner

Overtrædelse af GDPR-bestemmelserne om beskyttelse af personoplysninger kan medføre bl.a. alvorlige økonomiske sanktioner. Sanktionerne kan nå op på 20 millioner euro, og i tilfælde af en virksomhed, kan de nå op på 4% af den samlede årlige omsætning for det foregående regnskabsår, hvorved det højeste beløb anvendes.

Internetaktivitet

Der opstår yderligere juridiske krav hvis en iværksætter driver forretning over Internettet: for eksempel, i tilfælde af salg eller andre elektroniske ydelser via Internettet, udsendelse af nyhedsbreve eller andre markedsføringsaktiviteter.

Virksomhedens fortrolighed og cybersikkerhed

Passende handlinger taget af en virksomhed inden for rammerne af beskyttelsen af personoplysninger, vil også have en indirekte positiv påvirkning på beskyttelsen af den pågældende iværksætters virksomhed og vil påvirke sikringen af den såkaldte cybersikkerhed i bred forstand.

Anbefalinger

I forbindelse med de overstående, anbefaler vi, at du foretager en analyse af problemer vedrørende beskyttelse af personoplysninger i din organisation og udarbejder en strategi, som også omfatter nødstilfælder (f.eks. tab af ukrypteret informationsbærer med personoplysninger om ansatte/klienter).

Inden for rammerne af beskyttelsen af personoplysninger, anbefaler vi anvendelse af følgende regel: analyse - planlægning - handling.

Vores advokatfirma bistår vores klienter bl.a. inden for følgende områder:

• problemer vedrørende ansattes personoplysninger (bl.a. overvågning af ansatte, tilpasning af medarbejderdokumenter i overensstemmelse med GDPR, underretning af formanden for Datatilsynet i forbindelse med et databrud på ansattes datasikkerhed),
• juridisk gennemgang vedrørende overholdelse af lovkrav inden for beskyttelse af personoplysninger (bl.a. bistand i forbindelse med konsekvensanalyse vedrørende databeskyttelse) og implementering,
• udvikling af midler til sikring af beskyttelse af personoplysninger (bl.a. dokumentation i forbindelse med behandling af personoplysninger),
• betroelse af behandling af personoplysninger til andre enheder,
• videregivelse af personoplysninger, herunder til tredjelande (f.eks. USA, Japan),
• kurser og workshops.