DDS (Data & Device Security) løsningen fra Modo Secure kan bidrage til at minimere og- eller eliminere risici, samt dokumentere omstændigheder ved databrud, og dermed hjælpe virksomheder med at overholde EU forordningen som træder i kraft maj 2018.

Kort om EU forordningen:

  • Forordningen gælder i alle EU lande.
    • Den vil også få effekt på virksomheder og organisationer uden for EU, som er active i EU og leverer services til EU borgere.
  • Virksomheder kan blive pålagt bøder på op til to procent af den samlede virksomheds eller koncernens globale omsætning.
    • Der kan være forøgede sanktioner og bøder på op til €100 millioner eller op til fire procent af global omsætning – ud fra hvilken er størst.
    • En bøde kan muligvis undgås hvis virksomheden kan bevise at den havde data politikker på plads, havde uddannet personalet tilstrækkeligt og implementeret passende software løsninger.
  • Virksomheder skal advisere de personer hvis data er blevet kompromitteret.
    • Hvis en virksomhed ikke kan bevise at den har teknologi implementeret som gør at et tabt eller forsvundet device enten slettes eller gøres utilgængeligt, så skal den advisere den eller dem der er involveret i sikkerheds bristen.
    • Det kan føre til betydelig skade for ens brand, men også føre til omtale i medier og ligeledes betyde betydelige omkostninger ved at skulle kontakte alle implicerede personer.
  • Virksomheder skal advisere myndighederne om data sikkerhedsbrud så hurtigt som muligt.
    • Forordningen angiver at Data sikkerhedsbrud skal rapporteres inden 72 timer.
    • Selvom virksomheden ønsker at rapportere inden 72 time så er det lettere sagt en gjort
  • Alle offentlige virksomheder samt private virksomheder med følgende kriterier skal ansætte en DPO (Data Protection Officer)
    • Koncerner, grupper eller virksomheder der overvåger registrerede eller omfattende behandler personfølsomme data er nødt til at ansætte en person DPO.
  • Man skal kunne dokumentere, at man har en tilstrækkelig datasikkerhed.
    • Ved sikkerhedsbrud skal man kunne dokumentere hvilke systemer man har haft implementeret og en logning af hændelsesforløbet da sikkerhedsbruddet skete.
  • Den store forandring bliver, at man skal dokumentere, at man overholder de materielle regler
    • Altså at man har et lovgrundlag for sin indsamling og anvendelse af oplysningerne, at man orienterer individerne om at man har deres oplysninger og at man har foretaget Privacy Impact Assessment

Artikler

Danske kommuner overholder ikke persondataloven

Dorte Toft: Ny persondataret skaber skræk i erhvervslivet, frygt i det offentlige og vild jubel hos juristerne