Skal vi gå i panik eller skal vi fortsætte som vi plejer? Ingen af delene…

Og lad os slå en ting fast med det samme: Der findes ikke et software eller produkt, som gør, at man som virksomhed kan købe sig fra at have styr på persondataforordningen – det ville måske være smart, men det findes ikke, da det er processen i virksomheden, der skal tages hånd om. Der er dog software og anden teknologi kan være med til at hjælpe med at få styr på processerne.

Først og fremmest er der nogle basale ting, som skal være defineret i alle virksomheder inden maj 2018, hvor persondataloven/persondataforordningen træder i kraft. Igen skal det siges, at en del af kravene faktisk allerede i dag skal være på plads i virksomheder. Personfølsomme data skal kunne genfindes og dokumenteres. Dvs. alle virksomheder skal lave en strategi for persondataloven/persondataforordningen.

Dataportabilitet

Persondataloven/persondataforordningen fastsætter en række rettigheder for den registrerede person, herunder en ret til dataportabilitet.

Dataportabilitet betyder, at personer fremover har ret til at kræve de persondata, som en virksomhed behandler, udleveret eller overført til en anden dataansvarlig, såfremt behandlingen af persondata beror på samtykke eller nødvendigheden for gennemførelse af en kontrakt, og at behandlingen foregår med automatiske midler, f.eks. hvis man gerne vil have overført sin data fra Facebook til Google+.

“The right to be forgotten”

Forordningen fastsætter en ret for de registrerede til at blive ”glemt”. Registrerede personer har en ret til at blive glemt hvis:

  • Det ikke er nødvendigt at behandle persondata for at kunne forfølge formålet
  • Den registrerede trækker sit samtykke tilbage, og der ikke er et andet hjemmelsgrundlag at basere behandlingen på
  • Databehandlingen er ulovlig
  • Sletningen er nødvendig for at opfylde et lovkrav
  • Registreret person er under 16 år gammel

Virksomheder må gerne fortsætte med at behandle persondata, efter den registrerede har anmodet om at blive glemt, hvis hjemmelsgrundlaget har været samtykke og et andet hjemmelsgrundlag finder anvendelse – eller hvis behandlingen er nødvendig for et af de specifikke formål beskrevet i artikel 17(3), herunder ytringsfrihed eller af hensyn til offentlig sundhed.

Din virksomhed skal derfor være klar over:

  • Registrerede kan anmode om at få slettet eller rettet oplysninger. De har ret til at få slettet oplysninger, hvis ovenstående betingelser er opfyldt. De har ret til at få rettet oplysninger, hvis oplysningerne er irrelevante eller forkerte.
  • Når en person kræver data slettet, gælder det fremover også parter, som den dataansvarlige evt. har videregivet personoplysningerne til – dermed er det din virksomheds ansvar også at sørge for, at alle samarbejdspartnere informeres om anmodningen om at få persondata slettet.

M-Files dokumenthåndterings-software kan hjælpe !

M-Files dokumenthåndteringssystem kan være med til at hjælpe virksomheder med at få styr på data og med M-Files’ anerkendte metadatadrevne software, hvor systemet kan få medarbejdere til at taste metadata om indhold, så vil data kunne findes med det samme og arkiveres udfra, hvad det er og ikke, hvor det skal hen.

Dokumentationen er standard i M-Files, da log’en over alle hændelser i M-Files, kan laves som en rapport m.m.

Data, som skal gemmes 2 år eller 5 år, kan som standard i M-Files sættes til at blive slettet efter perioden.

E-mails, som er ustruktureret data, kan blive struktureret via M-Files’ metadatadrevne system og standardintegration til Outlook eller Gmail.

Medarbejdere, som anmoder om at få data slettet eller rettet, vil nemt og ligetil findes via M-files.

Kontakt os og få vist hvordan M-Files dokumenthåndtering kan hjælpe jeres virksomhed, også med persondataloven/persondataforordningen, eller læs mere om M-Files her.

Fortæl os om jeres udfordringer her eller ring på 7020 0760 – så har vi også en løsning til jer