Kun få dage har virksomheder i hele EU tilbage, før der skal være tjek på alt, hvad der hedder persondata. Den 25. maj træder den nye EU-persondataforordning - også kaldet GPDR (General Protection Data Regulation) - nemlig i kraft, og så vanker der store bøder, hvis ikke virksomhederne kan redegøre for de personlige oplysninger, de har på medarbejdere, kunder eller studerende.

De nye regler Fra 25. maj 2018 bortfalder den danske persondatalov. Fremover skal de nye regler i EU-Persondataforordningen bruges ved behandling af personoplysninger.



De nye regler går under betegnelsen GDPR - General Data Protection Regulation, som kan oversættes med generel databeskyttelses-regulering.



Forordningen skal blandt andet give borgere bedre digital beskyttelse mod misbrug eller overdreven brug af personlige oplysninger, der ligger uden for det område, de har givet samtykke til. EU definerer nu persondata som alle former for information, der identificerer eller kan bruges til at identificere en person, herunder også kodede oplysninger.1) Som almindelige persondata regnes navn, adresse, telefonnummer og e-mail. Fortrolige persondata omfatter cpr-numre, økonomiske forhold og billeder. Følsomme persondata vedrører blandt andet etnicitet, straffeattest, seksuel eller religiøs orientering og helbredsforhold. 2) Alle disse data skal sikres mod misbrug. Det har gennem flere år været lovbefalet. Pr. 25. maj gælder nye, omfattende og skærpede fælleseuropæiske krav til, hvordan oplysninger om både ansatte og kunder opbevares og behandles. Ved overtrædelse kan der udstikkes store bøder. 3) Både medarbejdere og kunder har til hver en tid krav på at få oplyst, hvilke data virksomheden har registreret, ligesom virksomhederne skal efterkomme alle krav om, at oplysninger skal slettes.Kilder: Dansk Erhverv, Altinget og IT-Branchen

Mangne steder har man længe arbejdet med at ruste medarbejdere til arbejdet med de nye retningslinjer. For eksempel på HF og VUC Fyn, som hvert år håndterer rigtig mange oplysninger - også af følsom karakter - om de studerende.

- Det er kolossale mængder af data, som en institution som vores opbygger, og et stort oplysningsarbejde skal til for at få de nye procedurer kommunikeret ud. Vi har jo både mange persondata og mange følsomme oplysninger om helbred for eksempel, siger rektor Stig Holmelund Jarbøl.

På HF og VUC Fyn kommer omkring 10.000 cpr-numre igennem systemet om året, og man har været i gang med forberedelser, opdatering og oplysning i mere end to år. To medarbejdere er sendt rundt i organisationen for at oplyse og hjælpe de ansatte.

- Når de to er ude at orientere, opdager vi hele tiden nye ting, som vi skal være opmærksomme på og have procedurebeskrivelser for. Der kommer jo også nye medarbejdere til nu og da, så det er ikke "bare lige", fortsætter Stig Holmelund Jarbøl.

Det er især de mere almindelige data, som VUC skal have bedre styr på.

- Generelt er der stor sikkerhed om de personfølsomme oplysninger, men i forhold til de almindelige data, kan man jo i en mail have forskellige oplysninger. U dfordringen er, at hvis nogen ringer og siger, at de gerne vil have slettet data, skal vi jo kunne finde dem igen. Der er også nogle ting omkring, hvornår tingene så er slettet, for de forsvinder ikke bare, når man har slettet dem en gang i et mail-system, siger Stig Holmelund Jarbøl.