Har I styr på datastrømmen?
Nixu Blog
Personfølsomme data må ikke ryge i de forkerte hænder. Så enkelt er det. Men har I styr på, at det ikke sker hos jer?
Den kommende persondataforordning varsler store ændringer for virksomheders behandling af personfølsomme oplysninger. Forordningen forventes godkendt af rådet og kommissionen i foråret 2014 og en advokat med speciale i persondata opfordrer virksomhederne til at tænke de skærpede krav til håndtering af persondata ind i deres virksomhedsdrift allerede nu.
Hvor godt sikrer I jeres datastrøm?
Firewalls og antivirus er nogle af de metoder de danske virksomheder allerede benytter sig af i dag til at sikring af deres netværk, drift og fortrolige informationer. Og det sikrer da også virksomhedens drift og forhindrer nedetid et langt stykke af vejen. Men en ny EU-forordning skærper kravene betydeligt til hvordan virksomheder og offentlige instanser håndterer personfølsomme data og dermed også den generelle IT-sikkerhed.
Forordningen, og ændringerne den bringer, får stor betydning for, hvordan danske virksomheder fremover skal sikre blandt andet kreditkort informationer, cpr-numre og andre personfølsomme informationer.
Ifølge EU-kommissionen og IT-eksperter er virksomhederne i dag for sløsede med håndtering af personfølsomme data. Men når den kommende Persondataforordning efter alle sandsynligheder bliver vedtaget i EU-rådet og kommissionen i foråret 2014, vil den vende op og ned på hvordan virksomhederne skal håndtere personfølsomme data.
Store bøder for overtrædelse
Udover tekniske ændringer venter der store bøder, til de virksomheder, der fremover behandler personfølsomme data på en usikker måde. Og det er bøder, der vil gøre ondt i de fleste virksomheder uanset størrelse. Ifølge forordningen bliver bødestørrelsen på op til 5 pct. af koncernens samlede globale omsætning eller 100 mio. euro afhængigt af, hvilke af de to beløb, der er størst.
”Der kommer væsentlig flere krav til virksomhederne og den måde, de håndter persondata på. De skal fremover have grundigt kendskab til datastrømmene i virksomheden, ” siger advokat Pernille Kirk Østergaard fra advokatfirmaet Bird & Bird.
Hun mener, at virksomhederne allerede nu bør begynde at tænke ændringerne i Persondataforordningen ind i deres virksomhedsdrift, da de kommer stiller store krav til virksomhederne i forhold til, hvordan de fremover skal håndtere personfølsomme data.
Store ændringer i virksomhedsdriften
Alle europæiske virksomheder, der håndterer persondata, skal efter den nye forordning implementere programmer, der sikrer at deres personfølsomme data håndteres på en måde, så de ikke kommer i hænderne på uvedkommende personer eller virksomheder.
Virksomhederne har to år fra godkendelsen af EU-forordningen til at få styr på deres datastrømme og få implementeret programmer, som kan monitorere og forhindre datatab. Derudover skal virksomheder, der årligt håndterer personfølsomme data for flere end 5000 personer, have en Data Protection Officer, DPO, til at sikre at det foregår efter reglerne.
Skal vi hjælpe jer med at få styr på datastrømmen i jeres virksomhed? Kontakt Nixu i dag for at booke et møde eller få en uforpligtende samtale med en ekspert på området.
____________________________________________________________________________________________________________________
FAKTA: Kort om Persondataforordningen
Persondataforordningen afløser persondataloven, som er fra 2000. Forordningen ligger til godkendelse hos EU-rådet og kommissionen, og hvis det går efter planen vil den træde i kraft i marts/april 2014. Herefter har de europæiske virksomheder to år til at få deres IT-sikkerhed omkring håndtering af data på plads.
____________________________________________________________________________________________________________________
FAKTA: Forordning eller direktiv?
Forordninger vedtages af Rådet og Parlamentet i fællesskab eller af Kommissionen alene. De er generelle og bindende i alle enkeltheder.
Til forskel fra direktiver, som fastsætter de mål, EU-landene skal nå, de kan dog selv vælge, hvordan de vil gøre det, gælder forordninger for alle.
Forordninger gælder umiddelbart, dvs. at medlemslandene bindes direkte af forordninger på samme måde, som de bindes af nationale love, uden at deres nationale myndigheder behøver at gøre noget.
Kilde: Europa Kommissionen - ec.europa.eu
____________________________________________________________________________________________________________________
FAKTA: Om Data Loss Prevention, DLP
DLP er et softwareprodukt fra Symantec, der monitorerer og forhindrer deling af person- eller forretningsfølsomme data og informationer til uvedkommende personer.