08-06-2016

Den 25. maj 2016 trådte den nye persondataforordning fra EU i kraft. Loven, som skal være implementeret senest om to år, dikterer blandt andet, at persondata ikke må distribueres i usikre kanaler.

eu-lov-haandtering-persondata.jpg

 

Alle virksomheder, der opererer i EU, skal inden for de kommende to år forholde sig til de skærpede krav i den nye persondataforordning, som trådte i kraft i maj måned i år.

Persondataforordningen erstatter de tidligere nationale love på området, herunder den danske persondatalov, som er helt tilbage fra 1995. EU-loven skal blandt andet sikre bedre beskyttelse af persondata og skabe ensartede regler for håndtering på tværs af EU-landene. Et centralt punkt er kravet om, at persondata kun må distribueres i sikre kanaler. Dette gælder alle oplysninger, som kan bruges til at identificere enkeltpersoner – lige fra en persons fulde navn og CPR-nummer til eksempelvis helbreds- eller kreditoplysninger.

Høj bøderamme

For de danske og europæiske virksomheder venter der en væsentlig opgave, for det er langt fra alle organisationer, der i dag har styr på sikkerheden i deres digitale kommunikation. Og der er en meget kontant grund til at tage persondataforordningens krav alvorligt. Bøderammen for brud på loven ligger på helt op til fire procent af en virksomheds globale omsætning – dog med et loft på 20 millioner € – og det kan derfor have kritiske konsekvenser for en organisation at overtræde reglerne. Det fortæller Jacob Zwicki, som er Head of Security hos e-Boks:

"I den gamle persondatalov har der også været specifikke krav til sikkerhedsniveauet, men fordi konsekvenserne ved at overtræde reglerne har været relativt beskedne, er det er ikke alle virksomheder, der har taget dem lige alvorligt. Men alene på grund af de mulige bødestørrelser bliver det anderledes alvorligt nu, forklarer Jacob Zwicki. Han fortsætter:

"Samtlige e-Boks løsninger bliver tilpasset den nye persondataforordning, så de lever op til kravene til en sikker infrastruktur, når vi når den 25. maj 2018. Det betyder, at alle dokumenter, som vores kunder sender gennem e-Boks, er over forordningen – hvad enten det er ansættelseskontrakter, lønsedler, helbredsoplysninger, kontoudtog eller andet. Ved at bruge e-Boks som kommunikationskanal kan afsenderne slippe for at forholde sig til håndteringen af hver dokumenttype, fordi vi tilbyder en samlet ramme, hvor alt er sikkert og trygt håndteret."

Kontakt os, hvis du ønsker at høre mere om, hvordan e-Boks sikrer din virksomheds data, så I lever op til de nye EU-krav.