25. maj 2018 træder EU’s nye persondataforordning i kraft i Danmark. Bliv klogere på, hvad den betyder for din virksomhed, og hvordan I lever op til de nye regler for mobile enheder.

EU’s nye persondataforordning, GDPR, der står for General Data Protection Regulation, skal forbedre vores grundlæggende rettigheder som borgere i EU og beskytte personfølsomme oplysninger. Konsekvensen er, at virksomheder som din skal leve op til nye og strengere krav ved behandling, indsamling, registrering og opbevaring af personoplysninger, når forordningen træder i kraft 25. maj 2018.

Med GDPR får vi som borgere en række nye rettigheder. De vigtigste handler om, at vi nu har ”retten til at blive glemt”. Det betyder, at en virksomhed skal slette de personlige oplysninger, de har indsamlet om os, hvis vi kræver det. Vi får også lettere adgang til egne data og kan for eksempel flytte vores personlige oplysninger fra et selskab til et andet. Sidst men ikke mindst har vi krav på at vide, hvis vores data er blevet hacket.

De nye regler sikrer:

  • Retten til at blive glemt
  • Lettere adgang til egne data
  • Retten til at vide, når ens data er blevet hacket
  • Stærkere håndhævelse af persondatareglerne

Den nye EU persondataforordning, GDPR, stiller således nye og skærpede krav til din virksomhed, og med de nye regler bliver det din virksomheds ansvar at dokumentere, at I lever op til persondatalovgivningen gennem nedskrevne politikker og dokumenterede arbejdsgange i jeres databehandlingsaktiviteter.

Overtrædelse af GDPR kan straffes med bøder

Datatilsynet kan fra 25. maj 2018 udstede bøder på op til fire procent af virksomhedens globale omsætning for overtrædelse af lovgivningen. Så er du i tvivl om din virksomhed lever op til GDPR og fortolkningen af den nye lovgivning, bør du søge rådgivning blandt eksperter på området.

Hvad skal din virksomhed være særligt opmærksomme på?:

  • Er I databehandler eller dataansvarlig, og kender I funktionernes ansvarsområder?
  • Ved I hvor persondata rent fysisk er placeret?
  • Skal I ansætte en DPO – Data Protection Officer?
  • Har I overblik over de øgede krav til samtykke?
  • Oplyser I om, hvad indsamlingen af persondata skal bruges til?
  • Ved I, hvilke data en person kan kræve at få flyttet?
  • Ved I, hvornår en person har ret til at blive glemt?
  • Kræver jeres udvikling af nye teknologier, produkter eller ydelser, at persondatabeskyttelse medtænkes?
  • Har I en konsekvensanalyse af de risici, der er forbundet med jeres persondatabehandling?
  • Har I beskrevet processen for databrud?
  • Kan I dokumentere jeres databehandlingsaktiviteter, og at I overholder persondataforordningen?

Kilde: IT-Branchen

Et vigtigt område i forbindelse med at leve op til den nye persondataforordning handler om persondata på virksomhedens mobile enheder, hvor der både kan findes data fra virksomheden og private data.

EU’s nye persondataforordning og Mobile Device Management

(MDM)Hvordan kommer du i gang og sikrer, at din virksomhed lever op til EU’s nye persondataforordning, GDPR, på virksomhedens smartphones, tablets og andre mobile enheder?

En vigtig del af løsningen er Mobile Device Management (MDM). Med MDM holder virksomheden virksomhedens data adskilte fra medarbejdernes private data på mobile enheder, og Mobile Device Management er således et stærkt værktøj i forhold til at leve op til GDPR.

MDM sikrer nemlig, at sikkerheden omkring både virksomhedens og de personlige oplysninger er i top. For eksempel giver MDM sikre passwords på alle virksomhedens mobile enheder, ligesom løsningen sikrer, at alt data er krypteret, og at virksomhedens data holdes adskilt fra private data.

Billedlig talt ligger dine personlige data og virksomhedens data med MDM i hver sin sikre ”container” på virksomhedens mobile enheder. Det sikrer eksempelvis, at dine kunder og kollegers kontakter ikke kan tilgås, hvis du importerer dine kontakter til din private Facebook-profil på en mobil enhed, da de er adskilte fra dine private data i en separat container.

Bliver en af de ansattes mobiltelefoner eller tablets stjålet, kan I med remote wipe slette alt indholdet fra enheden med få klik med en MDM-løsning, og den mulighed er vigtig for at leve op til kravene i den nye persondataforordning.

Sådan lever din virksomhed op til GDPR på mobile enheder

Med en Mobile Device Management løsning lever virksomheden i forhold til mobile enheder op til EU’s persondataforordning, og nok så vigtigt kan I gennem løsningen dokumentere, at virksomheden opfylder lovgivningen på mobile enheder.

Det er det ene og vigtige ben i forhold til GDPR på mobile enheder. Det andet ben handler om, at I som virksomhed skal have en nedskrevet politik for, hvordan I håndterer personlige oplysninger fra kunder, medarbejdere og samarbejdspartnere i virksomheden.

Hos Telenor kan vi rådgive om sikkerhed og GDPR på mobile enheder og tilbyde MDM-løsninger ud fra best practice. Det sikrer, at din virksomhed er compliant med GDPR, EU’s nye persondataforordning på mobile enheder og klar til 25. maj 2018, hvor den nye persondatalovgivning træder i kraft.

Har du spørgsmål om EU’s nye persondataforordning i forhold til mobile enheder?

Kontakt
Philip Schambye
Solution Designer
+45 6050 4608
pvs@telenor.dk

Frank Holmfort
Business Strategy Manager ICT
+45 6050 3455
fhf@telenor.dk

 

Blogindlæg er skrevet af Speakloud for Telenor.