Ny persondatalov, GDPR – gik det over?

For et par måneder siden trådte Danmarks nye persondatalov, baseret på EU’s GDPR-forordning, i kraft. Det er næppe en overdrivelse at sige, at denne begivenhed har fyldt meget – for IT-virksomheder, og for de fleste andre forretninger. Det er efterhånden kun ganske få virksomheder, der ikke er så digitale, at den nye lov har ført til overvejelser, og måske også bekymringer.

Hos Infolink har vi rådgivet en række virksomheder op til og efter skæringsdatoen den 25. maj, blandt andet via vores pakkeløsning, der passer på de fleste små eller mellemstore virksomheder. Nogle få timers rådgivning samt udfyldelse af vores datamappe – det har været nok til at skabe ro for vores kunder.

 

Hvad så nu?

Helt overordnet har al opmærksomheden omkring de nye forhold måske været en anelse højspændt. Det betyder imidlertid ikke, at forholdene ikke har ændret sig – og heller ikke at man ikke behøver tage disse ændringer alvorligt. Nu, hvor alle mere eller mindre er kommet sig over selve implementeringen, anbefaler vi at man retter blikket noget længere frem. Dette er jo ikke blot en isoleret begivenhed.

Formålet med den nye lov var ikke, at alle skulle være klar den 25. maj – det er meningen, at vi fra nu af og fremadrettet agerer i overensstemmelse med hensigten i den. Der er stadig ingen grund til panik; Datatilsynet melder ud, at indførslen af denne nye lov er en proces der vil tage år. Derfor forventes at der i rimelig udstrækning accepterer, hvis virksomheder ikke er 100% på plads. Til gengæld vil der blive gået hårdt til virksomheder, der slet ikke er begyndt på processen.

 

Hvad kræver loven af din IT

Et centralt aspekt af de nye forhold, der ikke har fået så megen opmærksomhed, er at den nye lov omfatter specifikke krav til din IT-infrastruktur, herunder ikke mindst vedligeholdelse af udstyr og software, såvel som dokumentation og procedurer. Vi IT-folk har selvfølgelig altid anbefalet, at man havde opdateret udstyr, tjek på sin antivirus, firewall, gode sikkerhedsprocedurer og den slags. Nu er det imidlertid lovpligtigt at have passende udstyr og software.

Tænk på det som din firmabil – den skal også være synet, bremserne og lyset skal virke, der skal være sikkerhedsseler og du skal bruge dem, og så videre. Hidtil har der ikke været den slags lovkrav til IT, men det er der altså nu. Man er ligeledes forpligtet til at kunne dokumentere dette, hvilket selvfølgelig stiller nogle krav til de leverandører, man bruger.

Igen kan det godt lyde omfattende, men det behøver det ikke at være. En stor del af kravene er dækket igennem en service-aftale – for os er dette i virkeligheden allerede rutine.

Kontakt os – vi hjælper dig med at gøre det enkelt!