Hvis din virksomhed brænder sig på de nye persondataregler, kan det i værste fald betyde konkurs. Startupvirksomheden Elvium har allerede rettet sit kerneprodukt til, men de oplever, at hverken kunder og kollegaer kender den nye persondataforordning.
Den nye persondataforordning er vedtaget og gælder fra 2018. Men der er lang tid til 2018, så hvorfor koncentrere sig om persondataregler nu, tænker du. Fordi det tager tid at opdatere sin virksomhed på de nye regler, og hvis I ikke overholder reglerne, kan I få bøder på op til fire procent af virksomhedens omsætning eller maksimum 20 millioner euro.
“Bødeniveauet er den mest opsigtsvækkende del af forordningen. En meget stort del af reglerne i den nye forordning, står allerede i Persondataloven i dag. De nye persondataregler skal få virksomhederne til at stramme op og tage reglerne alvorligt,” siger advokat og ekspert i persondataloven Karina Lind Bertelsen.
Det indeholder persondataforordningen
Formålet med forordningen er, at personer skal have større kontrol over deres egne data samtidig med, at forordningen skal sikre retlige rammer for det digitale indre marked i EU.
Rent praktisk skal du som virksomhed have styr på det persondata, du indsamler, og samtidig skal du kunne dokumentere det.
Forordningen dikterer eksempelvis, at man skal have en Data protection officer, hvis man for eksempel som virksomhed, arbejder med særligt følsomme personoplysninger. Forordningen arbejder med “the right to be forgotten” og der er lige som i dag fokus på sletning af data og samtykke. Netop dette sidste punkt har startupvirksomheden Elvium taget fat i.
Elvium tilbyder et rekrutterings software. Her kan virksomheder blandt andet modtage og behandle jobansøgninger. Ansøgningerne indeholder persondata, og derfor er der blandt andet krav til, at der både er styr på dataen, og at ansøgningerne bliver slettet igen.
Garder dig mod fejl via ekstern rådgivning
Elvium har valgt allerede nu at gå ind og justere deres software, så det lever op til de kommende regler. Det gør de for at være sikre på, at softwaren er klar til næste år. De føler sig dog alene om omstillingen, og de møder jævnligt både kunder og kolleger, der endnu ikke har sat sig ind i den nye forordning.
“Nogle af vores kunder ved ganske enkelt ikke, at der kommer nye regler,” siger direktør i Elvium, Jesper Andersen.
Elvium samarbejder med advokater om at tilpasse softwaren. Og det er en god idé at få nogle eksterne til at tjekke, om både virksomhedens produkt eller service og virksomheden selv lever op til de nye regler, mener Karina Lind Bertelsen:
“Retter man sig ikke efter reglerne, kan det gå galt. Og reglerne er strenge. På baggrund af det kan man overveje at drive sin virksomhed i selskabsform, da man på den måde afgrænser sit personlige ansvar,” siger hun, men mener dog, at der kan være andre forhold eksempelvis skattemæssige forhold, der gør, at hun ikke vil anbefale, at man driver sin virksomhed i selskabsform.
Brug reglerne som konkurrenceparameter
Med forordningen er håndhævelsen af datareglerne i EU mere ens, og det bliver dermed lettere for virksomheder med selskaber i flere lande, mener Karina Lind Bertelsen. Hun ser forordningen som en nødvendighed, der skal tages seriøst. For generelt har vi alle sammen fået en vane med at dele følsomme oplysninger med hinanden hele tiden.
Persondataforordningen kan for mange lyde uoverskuelig, og nogle er bekymrede for, at den bremser udviklingen. Men den frygt er sandsynligvis ubegrundet, mener Karina Lind Bertelsen. Hun vurderer, at virksomhederne i løbet af nogle år har reglerne helt indarbejdet.
“Desuden kan persondatareglerne blive et konkurrenceparameter. Hvis man som startupvirksomhed evner at få reglerne indarbejdet fra starten, så tror jeg, man kan komme langt i forhold til dem, der vælger at negligere reglerne. Om om nogle år kan du ikke være en seriøs spiller på markedet uden at have styr på persondatareglerne,” siger Karina Lind Bertelsen.
Læs hele forordningen her.