Persondataretlig
foranalyse
Få overblik og klare anbefalinger, så I nemt kan prioritere det
fremadrettede arbejde.
Vi giver jer overblik og hjælper med at prioritere det fremadrettede arbejde.
2
Persondataretlig foranalyse
Nye regler − nye udfordringer
Persondatareglerne er komplekse
og bliver konstant udfordret af den
digitale udvikling.
Manglende overholdelse af reglerne
kan allerede i dag føre til bøder − og
med EU’s nye persondataforordning
er der udsigt til langt større bøder i
fremtiden.
Desuden kan læk og misbrug af data
medføre markante tab som følge af
fx dårligere image og tab af kunder,
samarbejdspartnere og investorer.
Det er derfor altafgørende at få styr
på virksomhedens behandling af persondata og at forebygge lovovertrædelser. Det kan blandt andet ske ved
at implementere politikker, procedurer og tilstrækkelige sikkerhedsforanstaltninger.
For mange virksomheder er persondata imidlertid et område, der kan
være svært at håndtere. Persondatastrømmene er komplekse og
uigennemsigtige, og det kan være
vanskeligt at vurdere, hvilke data
der er omfattet af lovgivningen, om
virksomheden lever op til reglerne,
og hvilke tiltag der i givet fald skal
iværksættes for at sikre compliance.
Foranalyse som
ledelsesinstrument
Vi tilbyder en foranalyse af jeres
behandling af persondata, der giver
overblik over virksomhedens aktuelle
complianceniveau og identificerer
væsentlige højrisikoområder.
Resultaterne samler vi i en operationel ledelsesrapport med klare og
konkrete anbefalinger, risikovurderinger og prioriteringer i forhold til det
fremadrettede arbejde.
Analysen udarbejdes på baggrund
af interviews med nøglepersoner i
virksomheden og ved at gennemgå
eksisterende politikker og anmeldelser hos Datatilsynet.
En foranalyse omfatter blandt andet:
• Behandling af HR-data
• Behandling af persondata i marketingafdelingen
• Behandling af persondata i it-afdelingen
• Gennemgang af eksisterende
tilladelser hos Datatilsynet
• Brug af underleverandører til
behandling af persondata
• Kortlægning af databehandleraftaler
• Politikker og procedurer
• Sektorspecifikke regler
• Vurdering af hjemmesider og apps
• Overførsel af data uden for EU
• Vurdering af complianceniveau i
forhold til den kommende persondataforordning.
Også foranalyse af it-sikkerheden
Vi tilbyder desuden at supplere
analysen med en foranalyse af jeres
it-sikkerhed, som udføres af nogle af
Danmarks førende it-sikkerhedsrådgivere.
Foranalysen af it-sikkerheden munder ud i en vurdering af det aktuelle
sikkerhedsniveau, som kan bruges til
at prioritere ressourcer og optimere
it-sikkerhedssystemerne.
Den samlede analyse sikrer, at I får
en komplet vurdering af både den
tekniske og juridiske sikkerhed.
Skræddersy selv jeres foranalyse
Det præcise indhold og omfang
fastsætter I selv. Fx er det muligt at
gennemføre en foranalyse i blot ét
enkelt selskab i en koncern – eller
endda i kun én afdeling. Prisen for
en foranalyse fastlægges i forhold til
omfanget.
Efterfølgende kan vi også hjælpe med
implementering af de anbefalede
tiltag, som fx udarbejdelse af politikker, databehandleraftaler, persondatamapping og uddannelse af jeres
medarbejdere.
Hvad er persondata?
Persondata er ikke kun følsomme
eller fortrolige oplysninger, såsom et
personnummer eller en oplysning
om et strafbart forhold. Persondata
er alle oplysninger, som gør det
muligt at identificere en person.
Personoplysninger er derfor også fx
navne, adresser, fødselsdatoer,
telefonnumre, e-mailadresser,
billeder, pasnumre, kreditkortnumre,
nummerplader, helbredsoplysninger,
personlighedstests, fagforeningsmæssige tilhørsforhold, optagelser
fra videoovervågning mv.
Skærpet lovgivning
Den nye EU-persondataforordning
får virkning fra den 25. maj 2018.
Forordningen skærper kravene til
behandling af persondata, og pålægger danske virksomheder strenge
dokumentationskrav − og samtidig
en markant forhøjelse af bødeniveauet – op til 4 pct. af den årlige globale
koncernomsætning.
Hvorfor en foranalyse?
Med en foranalyse bliver det nemmere og mere overskueligt at komme i
gang med at sikre persondataretlig
compliance både på kort og på lang
sigt, og samtidig får virksomheden
en sikkerhed for, at der bliver sat ind
præcist dér, hvor det er vigtigst.
Persondataretlig foranalyse
3
Vores team
Bech-Bruun har landets største og
stærkeste team af rådgivere inden
for persondataret, og vores unikke
samarbejde med førende sikkerhedsrådgivere betyder, at vi kan tilbyde en
komplet rådgivning.
Vi har i mange år rådgivet danske og
internationale virksomheder inden
for alle områder af persondataretten
og har derfor omfattende erfaring
med, hvordan lovgivningen skal fortolkes og implementeres i praksis.
Har du spørgsmål, er du velkommen
til at kontakte en af vores specialister
på området. Du kan også rette henvendelse til din sædvanlige kontaktperson hos Bech-Bruun.
København
Thomas Munk
Rasmussen
Partner
T +45 72 27 33 55
[email protected]
Arly Carlquist
Partner
T +45 72 27 34 62
[email protected]
Susanne Stougaard
Advokat
T +45 72 27 33 08
[email protected]
Lars Japp Haslund
Advokat
T +45 72 27 34 52
[email protected]
Johnny Petersen
Advokat
T +45 72 27 35 41
[email protected]
Christian Vinter Hagstrøm
Advokatfuldmægtig
T +45 72 27 35 31
[email protected]
Mikkel Friis Rossa
Partner
T +45 72 27 33 59
[email protected]
Charlotte Bagger
Tranberg
Persondataspecialist
T +45 72 27 34 76
[email protected]
Marie Albæk Jacobsen
Advokat
T +45 72 27 33 49
[email protected]
Pernille Nyholm
Gaarskjær
Advokat
T +45 72 27 35 45
[email protected]
Sarah Legarth Rekler
Advokatfuldmægtig
T +45 72 27 35 14
[email protected]
Aarhus
Bech-Bruun er en markedsorienteret og specialiseret advokatvirksomhed.
Vi servicerer et stort udsnit af dansk erhvervsliv, den offentlige sektor og
globale virksomheder med en bred vifte af ydelser.
Med mere end 500 talentfulde medarbejdere og nogle af branchens mest
anerkendte og erfarne eksperter skræddersyr vi løsninger på tværs af
fagområder. Vores mål er at styrke vores klienters forretning, så de opnår
de bedste resultater.
København
Danmark
Aarhus
Danmark
Shanghai
Kina
T +45 72 27 00 00
www.bechbruun.com