Danske virksomheder under pres fra nye EU krav

EU har varslet strammere krav til virksomheders håndtering af persondata. Det sætter blandt andre danske HR chefer under pres, fordi de måske skal skifte it systemer, ændre deres interne politikker og endda ansætte en lovpligtig datasikkerhedschef. En stor mundfuld, synes mange.

En ny EU Databeskyttelsesforordning forventes at træde i kraft i 2018. Den vil efter al sandsynlighed også ramme alle i Danmark, som arbejder med HR og software.

Ingen kan sige helt nøjagtigt, hvordan kravene vil påvirke dansk lovgivning endnu. Men Martin Brogaard Nielsen, som er CEO hos REVI-IT, giver et ret præcist fingerpeg:

”EU skærper deres krav til virksomhederne og indfører samtidig hårdere sanktioner, hvis man bryder reglerne. Så der er grund til at holde sig godt informeret. F.eks. kommer der et krav om at ansætte en Data Protection Officer til at overvåge persondatasikkerheden og sikre korrekt databeskyttelse. Der kommer også et mere udvidet krav i forhold til samtykke og ’retten til at blive glemt’. Detaljerne i kravene er ved at blive fastlagt, men vi ved, at de kommer, ” siger Martin Brogaard Nielsen.

Ikke alle er forpligtet til at ansætte en Data Protection Officer. Hvis man vil have overblik over, hvilke krav man bliver ramt af, kan man på blot 15 minutter teste sin virksomhed via Privacy Kompasset på Erhvervsstyrelsens hjemmeside.

Privacy Kompasset har været en stor hjælp hos Learningbank, som betjener Røde Kors, Telia, Emmerys, CHANGE og Novo Nordisk m.fl. med digital styring af HR, digital læring og kompetenceudvikling.

CEO i Learningbank Stine Schulz fortæller:
”Når HR cheferne signalerer tvivl overfor mig, anbefaler jeg dem at tage testen via Privacy Kompasset på Erhvervsstyrelsens hjemmeside. Den har vi også selv brugt. Og Learningbank stiler efter at være klar til de forventede nye krav allerede i 2017, og det vil sige i god tid før de bliver vedtaget.” 

”Uanset om man er HR chef eller software leverandør, er det en god idé at komme i gang med forberedelserne og sætte handling bag ordene i god tid. På nogle punkter er de kommende ændringer blot skærpelser af eksisterende lovgivning, og vi oplever, at en del virksomheder i dag ikke overholder de eksisterende krav. Hvilket med de kommende ændringer kan få betydelige konsekvenser,” advarer Martin Brogaard Nielsen.

Selvom processen kræver ressourcer og tager tid, har CEO Stine Schulz nedsat en arbejdsgruppe, som skal dokumentere Learningbanks interne processer i fire kategorier for at blive klar til de nye krav. Det drejer sig om:

• Softwareudvikling

• Sikkerhed

• Kvalitet

• Systemsupport

Vil du vide mere om datasikkerhed, lovgivning og HR, så kig i vores supplerende links herunder.