EU

Nye EU regler om persondata

Ved at droppe det traditionelle brugernavn og password og lægge håndteringen af persondata over til en identitetsudbyder, gør danske virksomheder det ikke kun nemmere og sikrere for brugere og kunder. Det bliver også nemmere for virksomhederne at leve op til den formodede stramning af reglerne for persondata, som EU arbejder på.

Jakob Illeborg Pagter, som er Area Manager på Alexandra Instituttet, forklarer, hvordan man som virksomhed kan være på forkant med udviklingen.

Hvorfor skal man tage identitetsstyring alvorligt?

– EU er på vej med en forordning, der strammer reglerne for, hvordan persondata skal behandles og opbevares. Hvis den bliver gennemført, forventer vi, at virksomheder, der har rod i personfølsomme data, vil kunne straffes med bøder på op til 100 millioner euro eller fem procent af deres globale omsætning.

Hvordan kan danske virksomheder undgå at overtræde de nye EU regler?

– It-sikkerhed handler om ikke kun at være afhængig af en ”mekanisme”. Der er derfor en række forskellige tiltag, som man kan gøre. Et sted at starte er at få lavet en Privacy Impact Assessment (PIA), som er en metode til at afdække, hvilke personfølsomme data, man arbejder med og hvordan. På det mere tekniske niveau bør man overveje at outsource f.eks. login-tjenesten og generelt søge at reducere mængden af personfølsomme data, som man har liggende.

Hvem henvender den kommende forordning sig især til?

– Den gælder alle, der har eller behandler personoplysninger – både elektronisk og manuelt. Det gælder både offentlige myndigheder, private virksomheder og foreninger. Idéen er at sikre, at den enkelte borgers persondata ikke bliver krænket.

Læs mere om hvordan Alexandra Instituttet kan hjælpe din virksomhed.