Ark med data. To hænder, den ene skriver på en bærbar computer, den anden skriver med pen på en notesblok

Den nye persondataforordning træder i kraft i maj, og det kræver, at alle bliver bedre til at have styr på deres data. Ellers kan det blive meget dyrt, siger Tim Frank Andersen.

Den digitale udvikling buldrer derudaf med uformindsket styrke og digital oprustning fylder mere og mere på virksomhedernes strategiske agenda. I anledning af det nye år har vi fået Tim Frank Andersen, som er Chief Digital Officer i CharlieTango, til at samle årets ti vigtigste digitale temaer.

Tim Frank Andersen har været på frontlinjen af den digitale udvikling i over 20 år og har siden 2006 været partner og bestyrelsesformand for In2Media, som i 2017 blev købt af KMD og skiftede navn til CharlieTango.

Tim Frank Andersens andet tema for 2018 handler om persondata:

Den 25. maj i år træder EUs nye persondataforordning i kraft, og det kommer til at få store konsekvenser. For samtidig med at vi skal blive dygtigere til at udnytte vores data til at skabe bedre kundeoplevelser og nye forretningsmuligheder, skal vi nu også have markant bedre styr på egne data og dataprocesser. Global Data Protection Regulation (GDPR) kommer derfor til at fylde rigtig meget, fordi konsekvenserne ved ikke at overholde de gældende regler er voldsomme: Virksomheder kan risikere bøder på op til 4% af deres globale omsætning!

Derfor er det vigtigt at få sat processer og rutiner relateret til persondata – specielt de personfølsomme af slagsen – i system. Det gælder bl.a. disse spørgsmål:

  • Har I styr på jeres databehandleraftaler med cloud-leverandører, servicebureauer og andre dataleverandører?
  • Har I styr på hele fødekæden af underleverandører?
  • Kan I dokumentere jeres dataflows og spore, hvor data kommer fra?
  • Kan jeres kunder få oplyst alle de data, I har på dem?
  • Kan de få alle data slettet eller få alle data flyttet til en anden leverandør?
  • Har I styr på hvad I skal gøre, hvis der sker et brud på datasikkerheden? Når den nye forordning træder i kraft, skal virksomheder nemlig indrapportere sikkerhedsbrud til datatilsynet inden for 72 timer.

Dette er blot nogle af punkterne i GDPR. Justitsministeriets betænkning på området fylder 1000 sider!

Virksomheder og offentlige instanser har været i gang længe med at få alt på plads, men vi kommer alligevel til at se en række situationer, hvor der ikke er styr på det, og det kommer til at skabe overskrifter.

Se om I er klar ved hjælp af Kammeradvokatens test.

 Du kan læse mere om Tim Frank Andersens vigtigste temaer for 2018 i de kommende dage. Næste tema hedder ”Kampen mod digital friktion”.