Husker du, hvad der skete den 25. maj 2018?
YES.
Det var skæringsdatoen, hvor GDPR fik virkning og satte en ny dagsorden for organisationers behandling og opbevaring af persondata samt dokumentationspligt.
I anledning af 2-årsdagen for persondataforordningen har vores samarbejdspartner, Plesner Persondata Team, udarbejdet en rapport, hvor de gør status efter de to første år med GDPR.
Her har de også samlet vigtige domme og afgørelser fra Datatilsynet siden 25. maj 2018.
De gennemgår følgende sager:
- Politianmeldelse af TAXA 4x35 for mangelfuld efterlevelse af GDPRs regler for dataminimering og sletning
- Politianmeldelse af IDdesign
- Kritik af Pandora for ID-validering ved anmodninger fra registrerede
- Indsigt hos DSB
- JobTeam politianmeldt for at have slettet oplysninger, der var omfattet af indsigtsanmodning
- TDC og dataminimering
- Påbud til Rejsekort A/S
- Brud på persondatasikkerheden hos PFA pension
- BEC videregiver beskyttede adresseoplysninger
- Gladsaxe og Hørsholm Kommune politianmeldt for mangelfuld behandlingssikkerhed
- Tilsyn med behandlere i Randers Kommune
Der er god læring i de mange sager, og de illustrerer, at der er mange områder i persondataforordningen, som de enkelte virksomheder, organisationer og offentlige institutioner skal håndtere korrekt for at opnå compliance.
Hvis du stadig kæmper for nå i mål med jeres GDPR-arbejde, så er der ikke noget at sige til det. Arbejdet med GDPR er en løbende proces, hvor du som dataansvarlig skal kunne håndtere og dokumentere, at I behandler personoplysningerne i overensstemmelse med reglerne.
Det betyder også, at når først I efterlever reglerne, så starter jeres arbejde med governance. Her skal fx kontroller og revurderinger sikre, at det vedvarende compliancearbejde kontinuerligt bliver gennemført.
Det er noget af en mundfuld at følge med.
Det tilkendegiver Michael Hopp også i tilbageblikket, når han blandt andet skriver:
”Databeskyttelse er et område, som er under konstant udvikling. Strømmen af nye domme og afgørelser er kontinuerlig, og GDPR-barren hæves fortsat. Med andre ord, arbejdet med persondataforordningen er både omfattende og juridisk kompliceret.”
Få hjælp til at efterleve GDPR
I samarbejde med Plesner har vi udviklet en GDPR-softwareløsning, som kan hjælpe og guide din organisation til at håndtere, kontrollere og dokumentere jeres complianceindsats.
Dermed bliver arbejdet med GDPR nemmere og langt mere overskueligt.
