Indeholder din hjemmeside personfølsomme data? Ny EU-forordning kan ramme dig hårdt.

 

 

Det er efterhånden mange år siden den danske persondatalovgivning trådte i kraft. Faktisk skal vi helt tilbage til år 2000, hvilket selvsagt er evighed når vi snakker Internettet. Derfor mener EU også at der skal indføres en lov, som skal rette op på den måde, som læk af personfølsomme data håndteres på. Overholdes de nye regler ikke kan det koste dig op til 5% af din omsætning.

 

Få styr på håndteringen af data.

EU har lavet en ny persondataforordning som skal sikre, at der er en plan hvis der sker et læk af personfølsomme data fra din hjemmeside. Du skal kunne dokumentere, hvem, hvad, hvor som håndterer personfølsomme data hvornår og hvorhenne. Dette kan f.eks. ”bogføres” gennem et avanceret log-system, som kan bygges ind i websitet. Det gør sig gældende hvis du er offentlig myndighed eller f.eks. hvis du er en virksomhed med over 250 medarbejdere.

Det kan f.eks. være du har en webshop som indeholder stamdata fra dine kunder eller indsamler mailadresser til dit nyhedsbrev. Ikke alene skal du gøre brugerne opmærksomme på, hvad der er lækket men også, hvilke konsekvenser det kan have for brugerne.


Du skal sikre dig at din løsning er klar – rent teknisk.

Derudover skal offentlige myndigheder og virksomheder med mere end 250 ansatte, og som håndterer personfølsomme data, have tilknyttes en DPO (Data Protection Officer). DPO’ens rolle er kort sagt at undgå læk af personfølsomme data og sikre at virksomheden/myndigheden overholder gældende regler indenfor forordningen. Derudover er det DPO’ens rolle at melde til EU. Skulle det alligevel ske at en virksomhed lækker personfølsomme data, er det ligeledes DPO’ens rolle at sikre sig der er en plan klar. DPO’en skal kunne dokumentere i log’en hvem som har haft adgang til datene, hvorfor det stiller nogle tekniske krav til din hjemmeside.

joomla opdatering1

Det første som skal være klart er en såkaldt Breach Notification som adviserer de berørte om at der er sket et læk. Denne skal som udgangspunkt være klar allerede inden for 24 timer af lækket. Her kan man f.eks. gøre brug af en mailskabelon, som kan være klar til udsendelse til de berørte.

Derudover vil der være en obligatorisk Privacy Impact Assesment som indeholder en beskrivelse af, hvad der er lækket og hvad det kan have af konsekvenser for den enkelte bruger.


Få det igangsat nu – ellers kan det koste dig kassen.

Hvis du er offentlig myndighed eller er en virksomhed med over 250 ansatte, så bør du allerede nu undersøge mulighederne for at få implementeret de tekniske sikkerhedsforanstaltninger på dit website. EU vil slå hårdt ned på offentlige myndigheder og virksomheder som ikke overholder reglerne, når forordningen forventeligt vedtages i 2016. Allerede indenfor et år eller 2 vil loven formentlig træde i kraft, og derfor skal alle tekniske og humane foranstaltninger være klar til da. Hvis dette ikke efterleves kan der vanke kæmpe bøder. Faktisk kan der udskrives bøder op til 100 millioner Euro eller 5% af virksomhedens omsætning ved forsætlig eller uagtsom overtrædelse af forordningen.

Hører du til en af de berørte typer offentlige instanser eller virksomheder og har du yderligere spørgsmål til EU-forordningen, så er du velkommen til at kontakte os for en uforpligtende snak omkring dine tekniske muligheder.

Kontakt mig

Ronni K. G. Christiansen
Direktør

Er du interesseret i at vide mere?


Tlf. 23 888 770
ronni@redweb.dk

Google+

Bliv kontaktet

Indtast dine kontaktinformationer herunder, så kontakter vi dig.

Telefon
Mail

Udbyg din online viden