Nye regler for datasikkerhed – EU Persondataforordningen

Nye regler for datasikkerhed – EU Persondataforordningen

Når Persondataloven til maj 2018 erstattes af EU Persondataforordningen bliver der endnu større fokus på beskyttelse af borgernes privatliv og data. Databeskyttelse vil i højere grad blive anskuet som en grundrettighed.

Det bliver et stort arbejde at blive klar til at efterleve reglerne i EU Persondataforordningen, og Informationssikkerhedschef Gitte Melph er allerede i gang.

-Vi skal kunne redegøre for vores behandling af persondata uanset form og medie, og for hvordan persondata ”flyder” rundt i vores arbejdsgange. Dem der arbejder med personoplysninger vil få større ansvar, fortæller hun og tilføjer, at det første kursus i EU Persondataforordningen er afholdt på AAU.

Store bøder ved forsømmelser

Den nye forordning betyder blandt andet udvidede rettigheder til individer og skærpede håndhævelsesmuligheder for de nationale datatilsyn. Den omfatter samme typer persondata som den tidligere persondatalov, men med tilføjelse af genetiske data (fx DNA) og biometriske data (fx fingeraftryk).

Tidligere var bøden minimal ved overtrædelse af persondataloven, men fremover kan der udstedes bøder på op til EUR 20.000.000 eller fire procent af den globale koncernomsætning, afhængigt af, hvilken er højest. Og også offentlige institutioner forventes at kunne få bøder.

En databeskyttelsesansvarlig

Alle offentlige institutioner er forpligtet til at udpege en Data Protection Officer (DPO), som skal sikre, at reglerne i forordningen overholdes.

På AAU har Informationssikkerhedsudvalget (ISU) påtaget sig at udarbejde et beslutningsoplæg til universitetets ledelse til mødet i april 2017.

Læs mere om datasikkerhed på AAU

Alle artikler fra ITS