Vi oplever en stigende interesse for rådgivning vedrørende persondataret. Der er også god grund til at være på forkant med de gældende regler og den kommende persondataforordning. Efter vores opfattelse er der en generelt øget opmærksomhed på, at persondata behandles korrekt – den øgede opmærksomhed ser vi både hos medarbejdere, kunder og andre samarbejdspartnere. Det betyder, at en saglig og sikkerhedsmæssigt forsvarlig behandling af persondata også er blevet et vigtigt element i virksomhedernes branding.
EU-forordningen om persondata finder anvendelse fra 25. maj 2018. EU-forordningen stiller bl.a. øgede krav til virksomhedernes dokumentation for databehandlingen, og derudover følger der et væsentligt forøget sanktionsniveau.
Vores eksperter i compliance og persondataret tilrettelægger rådgivningen, så den tilpasses og skræddersys til den enkelte virksomhed. For nogle virksomheder kan det være en god ide at få foretaget en compliance audit – altså en generel gennemgang af virksomhedens overholdelse af de gældende og kommende regler. Ofte vil en sådan audit blive fastlagt ud fra en indledende risikovurdering, således at arbejdet står mål med den værdi, det skaber for virksomheden.
Vi rådgiver både private virksomheder og offentlige myndigheder.
Vi tilbyder bl.a. rådgivning om:
Den første danske bøde for overtrædelse af GDPR-reglerne er blevet givet til ILVA A/S, der havde opbevaret kundeoplysninger på ca. 350.000 kunder, som de ikke længere havde brug for efter bogføringslovens regler. Læs mere om dommen her.
Læs mereNår man som Dataansvarlig behandler personoplysninger, skal man bl.a. tage stilling til, med hvilken hjemmel man gør det. Sagt på en anden måde, skal man have et grundlag at behandle oplysningerne på. Hvis ikke man har det, er behandlingen ikke lovlig.
Læs mereOplysningspligten er en af de forpligtelser, man som dataansvarlig har efter persondataforordningen. Mange virksomheder har udarbejdet en privatlivspolitik på deres hjemmeside, men er det overhovedet et krav, og er det nok, eller hvad skal man gøre for at efterleve kravene?
Læs mereI starten af 2020 afgjorde Datatilsynet en sag vedrørende DMI’s behandling af personoplysninger om hjemmesidebesøgende. I den forbindelse opdaterede Datatilsynet ligeledes sin vejledning om emnet, ligesom Erhvervsstyrelsen også opdaterede sin vejledning på området.
Læs mereIfølge persondataforordningen skal man slette personoplysninger, når det ikke længere er nødvendigt at opbevare dem. Forordningen giver imidlertid ikke svar på, præcis hvad slettefristen kan/skal være.
Læs mereHvis du har været udsat for et brud på datasikkerheden, skal der som udgangspunkt ske anmeldelse til Datatilsynet. Det kræver, at I som virksomhed selv er opmærksomme på, hvad der egentlig er et brud på datasikkerheden, og at jeres medarbejdere ligeledes er klar over dette.
Læs mereRetten til indsigt er en af flere rettigheder, som følger af persondataforordningen. Hvilke krav må man stille, når man modtager en indsigtsbegæring, og hvad skal man gøre for at overholde reglerne?
Læs mereFolketinget har den 4. juni 2020 vedtaget et lovforslag, hvorefter der etableres en særlig whistleblower-ordning. Ordningen giver adgang til, at medarbejdere mv. anonymt kan anmelde mistanke om svindel med COVID-19 kompensationsordningerne.
Læs mereDa persondataforordningen trådte i kraft havde mange travlt med at få styr på deres databehandleraftaler. Mange er dog ikke klar over, at det ikke er nok blot at have en gyldig databehandleraftale.
Læs mereDatatilsynet har udarbejdet en vejledning, der omhandler behandling af personoplysninger om hjemmesidebesøgende.
Læs mereEfter at have været 4 år undervejs, er den nye persondataforordning nu formelt vedtaget. Vi ved også nu, at forordningen finder anvendelse fra den 25. maj 2018.
Læs mere