Del denne nyhed med dit netværk
Hold dit netværk opdateret på datafronten
Data er en af de største faktorer i informationsøkonomien. Vi bevæger os pt. fra at indsamle data fra personers udfyldelse af formularer til en mere automatisk proces, hvor personer og deres adfærd følges og spores online eller via smartphones og andre elektroniske enheder. Nye data indsamles i stigende grad via algoritmer, der analyserer en række datakilder, herunder sociale medier, lokationsdata og købsdetaljer. Data er et aktiv, der kan skabe værdi, men der er også risici forbundet med dette. Lækager, databrud, identitetstyveri og generel dårlig datahåndtering, der får kunderne til at tabe tilliden, er trusler, som moderne virksomheder i alle størrelser og inden for alle brancher står over for.
I lyset af den hurtige udvikling på området har Den Europæiske Union fundet det nødvendigt at reformere beskyttelsen af personoplysninger og data. Derfor træder EU's persondataforordning General Data Protection Regulation (GDPR) i kraft i hele EU med virkning pr. 25. maj 2018. Derefter skal virksomheder, koncerner, offentlige myndigheder og organisationer, der behandler persondata, opfylde den nye forordning.
GDPR har som formål, at styrke og ensrette databeskyttelsen for individer i EU. Det primære mål med GDPR er, at sikre borgerne kontrol over deres persondata og forenkle lovgivningen vedrørende international handel, ved at ensrette love og regelsæt inden for EU.
Målet med GDPR er, at afklare og styrke rettighederne i forbindelse med beskyttelse af privatliv og data. Men balancen mellem transparens og beskyttelse af personoplysninger er en stor udfordring. GDPR er baseret på tanken om, at obligatorisk samtykke giver en højere grad af privatliv. Men jo mere information organisationer skal indhente med privatlivsmeddelelser, desto mere komplekse betingelser og vilkår skal kunderne give samtykke til.
Med strengere ansvarlighed og større ansvar er der ingen tvivl om, at den nye forordning lægger et større pres på moderne virksomheder. Et brud på GDPR kan koste op til 4 % af den årlige omsætning i bøder. Det er derfor afgørende at implementere forordningens regler korrekt.
På nuværende tidspunkt er der stadig mange ubesvarede spørgsmål om, hvordan GDPR vil fungere i praksis. Det Europæiske Databeskyttelsesråd vil udstede generelle retningslinjer i løbet af 2017. Uanset hvad, er spørgsmålet stadig, hvordan virksomheder skal informere og formulere sig for, at et samtykke er gyldigt. Reel transparens opnås kun, hvis modtageren/kunden er fuldt i stand til at forstå informationerne.
Ud over compliance vil den største ændring være skiftet i organisationernes holdning til beskyttelse af personoplysninger – hvor de ikke blot overholder love og regler vedrørende privatliv, men også opfylder kundernes forventninger. Når en organisation skal forholde sig til sin forretningsmodel, dataanvendelse og dataflow, skal den tage højde for ansvarlighed, transparens, tillid, beskyttelse af personoplysninger og forretningsetik for at afdække, hvordan man skaber værdi.
Beskyttelse af personoplysninger er en forretningsmæssig overvejelse. Det er afgørende at opbygge kundetillid og opnå et konkurrencemæssigt forspring, for kunderne sætter deres privatliv meget højt. De prioriterer også enkle og transparente procedurer i forhold til deres rettigheder.
"At være compliant betyder, at du som virksomhed har fastlagt nogle processer og retningslinjer for at sikre at overholde de krav og regulativer, der findes."
4 gode råd til dig, der arbejder med persondata
Der tales meget om, at forbrugernes holdning til persondata er i forandring. På den ene side er de i stigende grad villige til at dele informationer på de sociale medier og give tilladelse til, at deres data indsamles og anvendes til kommercielle og andre formål, og mange ser ofte bort fra lange skriv om brugen af personoplysninger.
På den anden side er folk i dag mere bekymrede for, hvordan deres data indsamles og behandles. Folk bekymrer sig om, hvordan organisationer behandler deres data og vil gerne opretholde kontrollen over, hvordan de bliver brugt. Der er en stigende interesse for beskyttelse af personoplysninger og data hos forbrugere, medier, virksomheder, politikere og den generelle offentlighed.
At være transparent og give adgang til information om individer i forhold til, hvordan din organisation vil anvende deres personoplysninger, er et centralt element i GDPR, uanset hvordan man erhverver og behandler persondata. Organisationer er forpligtet til at oplyse individer om deres rettigheder. GDPR inkluderer regler om detaljerede og specifikke personoplysninger for individer og lægger vægt på, at meddelelser om personoplysninger skal være letforståelige og tilgængelige. Informationerne skal præsenteres i et forståeligt format ved hjælp af et klart, enkelt og tydeligt sprog.
En meddelelse om personoplysninger skal indeholde: