Er du klar til EU's persondataforordning?


Persondataforordningen (GDPR (Den generelle forordning om databeskyttelse)) er et regulativ, der er indført af EU-lovgivningen for at beskytte alle EU-borgeres data. Enhver organisation, der driver forretning inden for EU og håndterer data tilhørende EU-borgere, er juridisk forpligtet til at overholde regulativerne, uanset hvor i verden virksomheden er placeret.
 
Persondataforordningen er blevet udviklet som en udvidelse af gældende lovgivning om beskyttelse af personoplysninger med ét bestemt formål for øje, nemlig at levere bedre styring i forbindelse med håndteringen og behandlingen af personoplysninger. 
 
Persondataforordningen i kraft den 25. maj 2018, og enhver organisation, som ikke overholder regulativet efter denne dato, vil opleve store økonomiske konsekvenser. Derfor skal håndteringen af personoplysninger tages meget alvorligt. 

Sådan defineres persondata i henhold til Persondataforordningen

Persondataforordningen vedrører alle personlige data, der kan identificere enhver EU-borger. Dette kan omfatte hjemmeadresser, telefonnumre, e-mail, Mac- og IP-adresser og alle andre data, der indeholder personlige oplysninger om den enkelte person. 
 
Formålet med Persondataforordningen er at beskytte alle EU-borgeres personlige oplysninger. Det betyder, at organisationer, der behandler personoplysninger, har ret til begrænset brug af oplysningerne, og at disse i henhold til Persondataforordningen skal være anonyme. Dette omfatter fjernelse af synlige data om personens nationalitet, køn og alder.

Sådan overholdes Persondataforordningen

Historisk set har retningslinjerne for håndtering af data ikke været særligt strenge. Dette ændres med Persondataforordningen, da organisationer, der håndterer data, skal overholde et sæt strenge retningslinjer. 
 
• Retningslinjerne i Persondataforordningen dikterer, at kun autoriserede medarbejdere med sikkerhedsgodkendelse må håndtere og behandle data. Organisationer skal sikre, at data regelmæssigt renses og kontrolleres. 
 
• Der skal også etableres foranstaltninger for at beskytte mod og som forberedelse på cyberangreb og uautoriseret håndtering af data.
 
• Organisationer, der udsættes for brud herpå, pålægges alvorlige økonomiske sanktioner som følge af deres manglende beskyttelse af data.
 
• I henhold til Persondataforordningen må data ikke behandles uden samtykke fra den person, som dataene tilhører, og der skal indhentes nyt samtykke, hver gang den tilsigtede brug af data ændres. 
 
• Når data er blevet anvendt til det tilsigtede formål, som der er givet samtykke til, skal de fjernes, og de kan ikke bruges igen uden yderligere samtykke.
 
• Før nogen form for data kan behandles, skal risici vurderes ud fra kalkulerede potentielle konsekvenser, og der skal iværksættes foranstaltninger for at kontrollere risikoen.
• Alle EU-borgere har ret til at modtage oplysninger om, hvordan deres data bliver behandlet.
 
• EU-borgere har også ret til at få data fjernet, hvilket betyder, at de til enhver tid kan bede om at få deres data fjernet fra en tjeneste eller overført til en anden tjeneste.
 
• Organisationer kan ikke længere besidde data i længere tid, og data skal slettes hvert år.
 
• Følsomme personoplysninger, herunder data om sundhedsmæssig tilstand, religiøse overbevisninger, politiske holdninger og etnisk oprindelse, er underlagt særlige krav om håndtering af data.
 
• I tilfælde af brud på datasikkerheden eller overtrædelse af reglerne skal organisationen underrette de pågældende personer og de relevante myndigheder, og al fremtidig datahåndtering skal varetages af en bestemt person med den relevante sikkerhedsgodkendelse.
 
• Økonomiske konsekvenser beregnes ud fra, hvor alvorlig hændelsen er.

Hvordan påvirker Persondataforordningen printindustrien

Persondataforordningen gælder for alle aspekter af persondata og håndtering af disse data, hvilket omfatter enhver udskrivning af personlige oplysninger. Uanset om du udskriver kontrakter, lønsedler, adresselabels til direct mailing, finansielle oplysninger eller enhver anden form for personlige oplysninger, skal Persondataforordningens retningslinjer overholdes.
 
Den ansvarlige for databehandling i virksomheden skal sikre, at alt trykt materiale indeholdende personlige data udskrives i overensstemmelse med reglerne og de foranstaltninger, der er med til at sikre dette, herunder sikker udskrivning med pinkode, sikre logons til MFP'ere, krypterede harddiske og krypteret netværk.
 
Valg af printere med disse funktioner giver din organisation yderligere beskyttelse mod datahåndteringsaktiviteter, der ikke overholder retningslinjerne. 
 

Få hjælp til at overholde EU's Persondataforordning (GDPR)

Connect with OKI Europe

LinkedIn Twitter Youtube facebook

©1995-Fri Feb 22 07:03:31 UTC 2019 Oki Europe Ltd.