PERSONDATA – LOVGIVNING, ERKLÆRINGER OG RÅDGIVNING

Databeskyttelse og persondata: Alle virksomheder er omfattet af persondataloven (Lov om behandling af personoplysninger) ved enhver form for håndtering af oplysninger om personer og medarbejdere. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, data-klassificering, opbevaring, brug, videregivelse, samkøring og sletning.

Ved behandling af data om medarbejdere i forbindelse med løn og HR skal I derfor altid leve op til kravene i personoplysningsloven, og i mange tilfælde skal virksomheder foretage anmeldelse til Datatilsynet omkring virksomhedens registrering og anvendelse af data.

Visse af lovens regler gælder endvidere også for, hvordan I må behandle oplysninger om virksomheder, foreninger og lignende. Dette er navnlig relevant i relation til reglerne om kreditoplysningsbureauer, sundhedsudbydere, it-hostingvirksomheder, stillingsbesættende virksomheder m.fl.

Ændringer til persondata lovgivning på vej

Der er blevet vedtaget en EU-forordning om persondata og databeskyttelse, som skal være implementeret på nationalt plan 25. maj 2018. Det betyder, at der kommer ændringer og skærpelser til den danske persondatalovgivning. De mest omtalte ændringer er skærpede sanktioner, krav om Data Protection Officer (databeskyttelsesrådgiver), retten til at blive glemt, og indberetningspligt. Selvom ændringerne først træder i kraft i 2018, anbefaler vi, at man allerede nu begynder at forberede sig.

REVI-IT tilbyder at foretage en vurdering af, om din virksomhed lever op til kravene i persondataloven. Vi har desuden stor erfaring med erklæringsarbejder vedr. virksomheders overholdelse af lovens bestemmelser, fx i forbindelse med håndtering af personfølsomt data mv. Dette erklæringsarbejde munder ud i en ISAE 3000 DK-erklæring.

Læs mere om vores ydelser i boksen til højre.