Nedtællingen er startet. I dag blev den vedtagne Persondataforordning (EU) 2016/679 offentliggjort i EU tidende.
Den offentliggjorte forordning kan ses her
Reglerne træder i kraft 20 dage efter offentliggørelsen, og senest den 25. maj 2018 skal virksomheder og offentlige myndigheder opfylde alle forordningens krav, herunder:
- Krav til interne og eksterne databeskyttelsespolitikker
- Krav til at føre fortegnelser over behandlingsaktiviteter
- Data protection by design and default samt krav til foretagelse af konsekvensanalyser
- Nye krav til samtykke som behandlingshjemmel
- Krav til aftaler med underleverandører
- Opfyldelse af nye og skærpede rettigheder for datasubjekter, herunder oplysnings og indsigtsret, right to be forgotten, indsigelsesret, ret til dataportabilitet m.fl.
- Direkte forpligtelser for databehandlere
- Underretningsforpligtelser ved sikkerhedsnedbrud
- Krav om at udpege en Data Protection Officer
2 år går hurtigt – særligt når det tages i betragtning, at reglerne ikke blot fordrer en adfærdsændring, men tillige, at systemer og processer skal understøtte muligheden for opfyldelse. Hertil kommer kravet om, at virksomheder skal kunne dokumentere at de opfylder reglerne.
Book et gratis møde med vores persondataspecialist advokat Michael Gorm Madsen, CIPP/E, (mgm@Lundgrens.dk) og få et overblik over de nye krav og hvad der skal til for at opfylde dem.
