Hvorfor har vi brug for Persondataforordningen ?
Nu er du nok allerede på vej væk fra dette indlæg, for ordet Persondataforordning lyder temmelig formelt og kedeligt. Men den har faktisk stor betydning for dig, selvom det måske lyder tørt og som noget der ikke lige ligger forrest i interessekøen for de fleste.
Men det handler om din og min sikkerhed, og ikke mindst beskyttelse af vores private oplysninger når vi færdes i samfundet i vores dagligdag og hvordan firmaerne forholder sig til de følsomme oplysninger som de registrerer og opbevarer om os forbrugere.
Det er ikke noget som mange af os går og tænker over i dagligdagen, men det er en rigtig god ting at tænke og have i baghovedet, blandt andet med tanke på hvordan data kan udnyttes. Der går da heller ikke lang tid imellem at vi hører om endnu en historie, hvor uskyldige personer er blevet franarret penge på baggrund af deres personlige oplysninger er blevet lækket og udnyttet af kriminelle. Ikke mindst i den senere tid, hvor der har været utallige historier i medierne om offentlige instanser som tilsyneladende ikke tager opbevaring af følsomme oplysninger seriøst, og derved har der været tilfælde hvor borgere har fået adgang til andre personers meget personlige og følsomme informationer. En adgang som de selv har været uforskyldt i, og derved har været uskyldige i pludselig at have fået adgang til andre personer informationer. Det har blandt andet været episoder med lønsedler som er kommet til de forkerte modtagere, eller adgang til andres personlige informationer via offentlige systemer, og der findes desværre flere andre situationer.
Tag bare sådan noget som identitetstyveri, hvor andre end dig selv udgiver sig for at være dig – en skræmmende tanke, men noget der kan forekommer og som rent faktisk allerede foregår. Dette kan ske, når de kriminelle får fat på tilstrækkeligt med oplysninger om dig – cpr-nr, adresse mv. som gør at de er i stand til at oprette bankkonti, købe biler og meget mere, fordi de kan udgive sig for at være dig med dine private oplysninger.
Det er ikke kun et dansk problem, men et problem på større internationalt plan og jo mere vi agerer på kryds og tværs af landegrænser, jo større et problem bliver det. Ved du hvordan en udenlandsk virksomhed opbevarer dine følsomme oplysninger, eller for den sags skyld hvordan en dansk virksomhed sikrer at uvedkommende ikke får adgang til dine data og kan misbruge dem ??
En anden ting er, hvor lang tid personlige data opbevares efter at der ikke længere er behov for dem, herunder at den som det drejer sig om kan ønske at få data slettet/fjernet, og at dem som har dataene herefter skal fjerne informationerne fra deres systemer og registre.
I foråret 2016 vedtog EU en ny forordning som skal være med til at sikre dine personlige data som opbevares hos virksomheder, herunder også de danske virksomheder. I forbindelse med vedtagelsen af forordningen, blev der indlagt en periode på 2 år, før forordningen træder i kraft. En periode som virksomhederne skal bruge på at blive compliant – kunne leve op til kravene i Persondataforordningen, hvis de ikke allerede er klar. Helt specifikt så træder forordningen i kraft d. 25. maj 2018, en dato som mange virksomheder nok synes er meget tæt på.
En forberedelsesperiode på 2 år kan nok for mange virke som relativ lang tid, men det er det faktisk ikke når man ser på, hvor meget forberedelse der egentlig skal til for at komme i overensstemmelse med forordningens mange krav.
Hvis du er blevet nysgerrig på hvad EU Persondataforordningen i detaljer går ud på, så kan du læse mere på Datatilsynets hjemmeside, hvor du kan finde et skriv med nogle af de punkter som der skal tages stilling til.