Der skal nu gælde nye regler for databeskyttelse i Danmark fra den 25. maj 2018. Derfor bør alle virksomheder være ekstra opmærksomme på, hvorvidt de opfylder de nye krav på området. Hvis ikke man kan overskue at finde hoved og hale i de nye regler, eller vurdere hvordan man skal forholde sig til dem, er det vigtigt, at man søger professionel hjælp. Det vil i nogle tilfælde kræve rådgivning, at blive klog på, hvordan man bedst muligt går de nye regler i møde, og derved undgår de konsekvenser det kan have, hvis ikke man opfylder kravene i den nye EU-forordning om databeskyttelse. Der er tale om et bødeniveau på op til 20 millioner euro, som er grund nok til, at de nye krav ikke må undervurderes, uanset om du er en lille, mellemstor eller stor virksomhed – Dog skal man ikke blive skræmt og foretage hurtige eller ugennemtænkte beslutninger bare fordi, man møder en masse lykkeriddere, som nu vil hjælpe diverse virksomheder med at undgå bøder grundet uopmærksomhed.
En ny måde at tænke persondata på
Man skal forberede sig på en helt ny måde at tænke persondata på, og det er dermed ikke små forandringer, der er tale om. Der kommer store krav til, at virksomheder kan dokumentere, hvordan man behandler persondata samt, hvorvidt man behandler den korrekt. De nye regler vil groft sagt omhandle alle de data som kan henføres på en person. Derfor indebærer reglerne nye krav til al den data en virksomhed indsamler om sine kunder lige fra hvad de søger på, til hvad de reelt køber.
Krav til dokumentation
Den helt store opgave ligger som sådan ikke i, at der skal overholdes nye regler på området. Den handler mere om, at der nu er meget strenge krav til, at en virksomhed skal kunne dokumentere. Dokumentationen er blevet sammenlignet med fødevarebranchen, hvor man skal overholde krav om fødevaresikkerhed. I denne sammenhæng skal man, via egenkontrolprogrammer, kunne påvise at håndteringen af fødevarer sker korrekt og følger loven.
For at kunne efterleve de nye regler, vil det dermed være optimalt at bruge nogle af de værktøjer, som er blevet udviklet til formålet. Disse værktøjer kan blandt andet hjælpe virksomheder og offentlige institutioner med at sikre et overblik, samt med at kontrollere visse former for persondata. Det vil kræve et solidt overblik, hvis man skal dokumentere tilstrækkeligt i forhold til de kommende regler. Man kan eksempelvis starte med i fællesskab, internt i virksomheden, at kortlægge hvilke personlighedsoplysninger virksomheden arbejder med, hvor denne data kommer fra, hvordan den håndteres og hvad formålet med databehandlingen er. Det er tilmed vigtigt at få informeret hver eneste medarbejder om de nye krav, så der er overensstemmelse i virksomheden om, hvordan der arbejdes med data. Derefter kan man begynde at søge hjælp udefra, hvis det er nødvendigt.
Til sidst må det understreges, at denne nye måde at tænke persondata på ikke er en engangsøvelse, men derimod en proces, som skal have tid til at blive implementeret i virksomheder rundt omkring i Danmark og blive en fast del af hverdagen.