Nu begynder GDPR-sagerne at dukke op

GDPR er allerede implementeret i din virksomhed og behøver ikke yderligere fokus, tænker I måske.  Men for at efterleve reglerne kræver det løbende justeringer.

 

Få 3 gode råd til at spotte, hvor faldgruberne især opstår.

De første bødeforslag som følge af overtrædelse af GDPR i Danmark er kommet og ligger på 1,2 mio. kr. og 1,5 mio. Og flere vil snart følge vurderer Ayo Næsborg-Andersen, lektor på Juridisk Institut på SDU. 

Det første år med GDPR har været en uofficiel indkøringsperiode, hvor der antageligt har været mere lempelige tilgang. Den periode er udløbet nu - også på europæisk plan og det betyder at vi skal vænne os til, at der kommer flere sager.

Retssag på vej

De to omtalte sager skal igennem en regulær retssag ved domstolene, og først der findes det endelige niveau for bøderne. 

I dansk sammenhæng er der tale om meget høje bødeforlæg. Til sammenligning er den højeste bøde, der hidtil er uddelt i Danmark for brud på persondata-lovgivningen før 25. maj 2018 på 25.000 kroner. 

-Dengang var det i mange tilfælde billigere at betale bøden end at sørge for, at man levede op til reglerne. Man får ikke meget datasikkerhed for 25.000 kr., siger Ayo Næsborg-Andersen.

 3 vigtige områder at have for øje, hvis du vil overholde GDPR-forordningen.  

1. Sørg for at få slette data virksomheden ikke længere bruger eller har ret til at bruge
Datatilsynet har især fokus på, at man får slettet data, der ikke længere er i brug

Tidligere var det omkostningsfuldt at gemme data – lagerplads var forholdsvis dyrt. Men i dag er det omvendt: lagerpladsen er billig. Det der koster at få slettet de oplysninger, du ikke har ret til at gemme. Og derfor får man ikke altid ryddet op i databeholdningen.  Det er den omstilling, der kan være vanskelig.

2. Få rettet fejl eller uhensigtsmæssigheder i virksomhedens systemer i stedet for at kompensere eller bede kunderne om at reagere. 
Hvis man ved, at der er en fejl i systemet, er man selv ansvarlig for at rette det hurtigst muligt. Det kan man ikke lægge over til kunderne ved for eksempel at bede dem melde ind, hvis de oplever fejl.

Det handler om, at man får gennemtænkt hele flowet i sit system. Der vil blive slået ned på det, hvis der er et kendt problem, man ikke får rettet op på selv.
-Det handler ikke, om at der skal være en nulfejls-kultur, forklarer Ayo Næsborg-Andersen. Fejl sker, det kan ikke undgås – men det handler om, hvordan man håndterer disse fejl.

3. Vær kontinuerligt opmærksom på, at I overholder GDPR. 
GDPR er ikke et mål, men en proces. Teknologien ændrer og udvikler sig løbende, og det kan skabe nye udfordringer i forhold til at overholde GDPR.

Eller virksomheden kan vækste og nye issues derved dukke op. Derfor er man nødt til løbende at tjekke at GDPR er overholdt. 
Kunder og forbrugere har også en helt anden bevidsthed omkring GDPR og melder i højere grad ind, hvis der er noget, de ikke mener håndteres korrekt. 

Ny bog om persondataret

I løbet af efteråret udkommer bogen Dansk Persondataret som forskere fra Juridisk Institut på SDU står bag. Bogen kommer omkring em lang række emner inden for persondataret blandt andet personbilleder, håndtering af databrud og krav om konsekvensanalys.

 

 

 

Vi samler statistik ved hjælp af cookies for at forbedre brugeroplevelsen. Læs mere om cookies

Acceptér cookies