Fakta

Datasjusk koster snart virksomheder og myndigheder dyrt

Nye regler strammer reglerne for beskyttelse af personoplysninger. Det betyder blandt andet, at landets kommuner, der ligger inde med store mængder data om borgerne, skal leve op til krav om datasikkerhed. Ellers kan de få bøder.

Læs her om EU’s dataforordning:

  • EU’s dataforordning (GDPR – General Data Protection Regulation) træder i kraft 25. maj 2018.
  • I Danmark har Folketinget 17. maj vedtaget en lov, der baner vej for forordningen i Danmark.
  • Forordningen viderefører den hidtidige persondatalov. Den indeholder samtidig en række nye og skrappere krav, som danske virksomheder, organisationer og myndigheder skal leve op til
  • Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.
  • Desuden får forbrugerne bedre mulighed for at få indsigt i, hvem der har adgang til deres personlige oplysninger, og hvad de bruger dem til. Det bliver også i højere grad muligt at få slettet oplysninger, der for eksempel bliver brugt til markedsføring.
  • Personoplysninger er enhver form for information, der kan henføres til bestemte personer. Også for eksempel et billede eller et fingeraftryk.
  • Den største forandring er måske, at virksomhederne fremover kan straffes med langt større bøder end tidligere. Desuden vil offentlige myndigheder som noget nyt også kunne få bøder for datasjusk.
  • I dag straffes private virksomheders overtrædelse af persondataloven med bøder på mellem 2000 og 25.000 kroner.
  • Fra 25. maj er der mulighed for at udskrive bøder på 20 millioner euro, svarende til 150 millioner kroner, eller fire procent af den årlige globale omsætning.
  • Danmark har som medlemsland valgt også at kunne straffe offentlige myndigheder, der ikke har styr på reglerne. Her kan bøden beløbe sig til fire procent af den såkaldte driftsbevilling, dog maksimalt 16 millioner kroner.
  • I Danmark er det Datatilsynet, der fører tilsyn med, at persondataloven overholdes af myndigheder og virksomheder.

Kilder: EU-Kommissionen, Datatilsynet, Computerworld, Aalborg Universitet.