Persondataretlig pre-audit Vi hjælper jer med at få overblik og giver klare anbefalinger, så I nemt kan prioritere det fremadrettede arbejde. 2 Persondataretlig pre-audit Nye regler − nye udfordringer Persondatareglerne er komplekse og bliver konstant udfordret af den digitale udvikling. Manglende overholdelse af reglerne kan allerede i dag føre til bøder − og med EU’s kommende persondataforordning er der udsigt til langt større bøder i fremtiden. Desuden kan læk og misbrug af data medføre markante tab som følge af fx dårligere image og tab af kunder, samarbejdspartnere og investorer. Det er derfor altafgørende at få styr på virksomhedens behandling af persondata og at forebygge lovovertrædelser. Det kan blandt andet ske ved at implementere politikker og procedurer og ved at sikre tilstrækkelige sikkerhedsforanstaltninger. For mange virksomheder er persondata imidlertid en sort boks. Datastrømmene er komplekse og uigennemsigtige, og det kan være svært at vurdere, hvilke data der er omfattet af lovgivningen, om virksomheden lever op til reglerne, og hvilke tiltag der i givet fald skal iværksættes for at sikre compliance. Pre-audit som ledelsesinstrument Vi tilbyder en pre-audit af jeres behandling af persondata, der giver overblik over virksomhedens aktuelle complianceniveau og identificerer væsentlige højrisikoområder. Resultaterne samler vi i en operationel ledelsesrapport med klare og konkrete anbefalinger, risikovurderinger og prioriteringer i forhold til det fremadrettede arbejde. Analysen udarbejdes på baggrund af interviews med nøglepersoner i virksomheden og ved at gennemgå eksisterende politikker og anmeldelser hos Datatilsynet. En pre-audit omfatter blandt andet: • Behandling af HR-data • Behandling af data i marketingafdelingen • Behandling af data i it-afdelingen • Gennemgang af eksisterende tilladelser hos Datatilsynet • Brug af underleverandører til behandling af data • Kortlægning af databehandleraftaler • Politikker og procedurer • Sektorspecifikke regler • Vurdering af hjemmesider og apps • Overførsel af data uden for EU • Complianceniveau i forhold til den kommende persondataforordning. Også pre-audit af it-sikkerheden Vi tilbyder desuden at supplere analysen med en pre-audit af jeres it-sikkerhed, som udføres af Danmarks førende it-sikkerhedsrådgiver, CSIS. CSIS’ pre-audit af it-sikkerheden munder ud i en vurdering af det aktuelle sikkerhedsniveau, som kan bruges til at prioritere ressourcer og optimere it-sikkerhedssystemerne. Den samlede analyse sikrer, at I får en komplet vurdering af både den tekniske og juridiske sikkerhed. Skræddersy selv jeres pre-audit Det præcise indhold og omfang fastsætter I selv. Fx er det muligt at gennemføre en pre-audit i blot ét enkelt selskab i en koncern – eller endda i kun én afdeling. Prisen for en pre-audit fastlægges i forhold til omfanget. Efterfølgende kan vi også hjælpe med implementering af de anbefalede tiltag, som fx udarbejdelse af politikker, databehandleraftaler, anmeldelser og uddannelse af jeres medarbejdere. Hvad er persondata? Persondata er ikke kun følsomme eller fortrolige oplysninger, såsom et personnummer eller en oplysning om et strafbart forhold. Persondata er alle oplysninger, som gør det muligt at identificere en person. Personoplysninger er derfor også fx navne, adresser, fødselsdatoer, telefonnumre, e-mailadresser, billeder, pasnumre, kreditkortnumre, nummerplader, helbredsoplysninger, personlighedstests, fagforeningsmæssige tilhørsforhold, optagelser fra videoovervågning mv. Skærpet lovgivning Det forventes, at EU i løbet af 2015 vil vedtage en ny forordning, der skærper kravene til behandling af personoplysninger. Forordningen vil pålægge danske virksomheder strenge dokumentationskrav − og samtidig en markant forhøjelse af bødeniveauet. Hvorfor en pre-audit? Med en pre-audit bliver det nemmere og mere overskueligt for virksomheden at komme i gang med at sikre persondataretlig compliance både på kort og på lang sigt. Og samtidig får virksomheden en sikkerhed for, at der bliver sat ind præcist dér, hvor det er vigtigst. Persondataretlig pre-audit 3 Vores team Bech-Bruun har landets største og stærkeste team af rådgivere inden for persondataret, og vores unikke samarbejde med CSIS betyder, at vi kan tilbyde en komplet rådgivning. Thomas Munk Rasmussen Partner T +45 72 27 33 55 Etmr@bechbruun.com Mikkel Friis Rossa Partner T +45 72 27 33 59 Emif@bechbruun.com Vi har i mange år rådgivet danske og internationale virksomheder inden for alle områder af persondataretten og har derfor omfattende erfaring med, hvordan lovgivningen skal fortolkes og implementeres i praksis. Arly Carlquist Partner T +45 72 27 34 62 Eac@bechbruun.com Charlotte Bagger Tranberg Persondataspecialist T +45 72 27 34 76 Ecbt@bechbruun.com Bech-Bruun er en af Danmarks førende advokatvirksomheder med mere end 500 medarbejdere og nogle af branchens mest anerkendte og erfarne eksperter. Susanne Stougaard Advokat T +45 72 27 33 08 Esus@bechbruun.com Marie Albæk Jacobsen Advokat T +45 72 27 33 49 Emaja@bechbruun.com Henrik Syskind Pedersen Advokat T +45 72 27 35 37 Ehsp@bechbruun.com Pernille Nyholm Gaarskjær Advokat T +45 72 27 35 45 Epng@bechbruun.com Vi arbejder i et stærkt fagligt miljø og brænder for at levere værdiskabende løsninger til vores klienter i både Danmark og udlandet. København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com
© Copyright 2024