Dataansvarlig

Hvad er en dataansvarlig?

Du er dataansvarlig, når det er dig, der beslutter, hvordan personfølsomme oplysninger opbevares og behandles. Har du personfølsomme oplysninger om dine ansatte eller kunder, er du ifølge Persondataloven derfor dataansvarlig.  

I 2017 forventer EU at have færdigbehandlet en ny Persondatalov, der øger kravene til dig, der er dataansvarlig. Det er derfor vigtigt, at du sætter dig ind i reglerne for, hvordan du overholder de kommende sikkerhedskrav.

Outsourcer du din IT, vil du stadig være den dataansvarlige, mens din hostingpartner så typisk vil være databehandler. Du kan læse mere om en data-behandleraftale her.

Sådan er Persondataloven i dag

Den dataansvarlige kan pålægges både erstatningsansvar og bødestraf, hvis ikke han eller hun sørger for en korrekt behandling og udviser agtpågivenhed ved behandling og opbevaring af data. Der er altså god grund til at sætte sig ind i reglerne.

Persondataloven indeholder både bestemmelser for, hvornår du skal have den registreredes accept, og hvordan du må opbevare og behandle oplysningerne.

Der er forskellige bestemmelser, som gælder alt efter, om du er privat eller virksomhed. Samtidig er der særlige regler gældende, hvis du opbevarer oplysninger fra offentlige institutioner.

Sådan er de nye EU-regler

Der er tale om flere ændringer, når de nye EU-regler træder i kraft i 2017. Der er dog især én ændring som får stor betydning for virksomhederne – nemlig at nogle virksomheder skal ansætte en ’Chief Data Protection Officer’, som er en særligt beskyttet dataansvarlig chef.

Den særlige beskyttelse af den nye chefstilling kan sammenlignes med den beskyttelse, som en tillidsmand normalt har. Den nye sikkerhedschef skal sørge for, at alle regler og sikkerhedsprocedurer udvikles og overholdes. Han eller hun skal ansættes på direktionsniveau og i perioder af minimum fire år af gangen.

Der er derfor tale om en ret kontroversiel regel, i forhold til det system for ansættelser vi kender i dagens Danmark.

Hvem skal ansætte en dataansvarlig chef?

Som udgangspunkt skal alle organisationer med over 5.000 registrerede brugere ansætte en dataansvarlig chef. Blandt de 5.000 skal både tælles ansatte, kunder og samarbejdspartnere, og de nye regler vil derfor ramme rigtig mange danske virksomheder.

På nuværende tidspunkt er den nye EU-lov ikke færdigbehandlet, og de forskellige detaljer kan derfor stadig nå at ændre sig.

Sådan får du styr på de nye regler

Uanset om du kommer fra en lille, mellemstor eller stor virksomhed, er der risiko for, at du rammes af de nye regler. De fleste vil dog have svært ved at vurdere de nye reglers omfang og betydning for deres virksomhed selv.

Det er der dog råd for. Flere advokatfirmaer har nemlig en eller flere advokater ansat med speciale i IT, og her kan du typisk få hjælp og sparring. Er du en af dem, der har valgt at outsource sin IT, bør du også kunne få råd og vejledning hos din hostingpartner.

Du kan læse hele lovgivningen her: Persondataloven

 

Vil du vide mere om IT-outsourcing og fordelene ved at lægge sin IT ud af huset, kan du læse mere her.

Hos ScanNet tager vi gerne en snak med dig om de kommende reglers betydning for din virksomhed – uanset om du er kunde hos os i forvejen eller ej. Du kan ringe til os på telefon 75 53 35 00 eller sende en mail på salg@scannet.dk.

 

---