Den 25. maj træder en ny persondatalov i kraft. Den betyder, at alle foreninger, kommuner og virksomheder skal have styr på sikker opbevaring af alle de persondata, de håndterer til daglig. Og det er slet ikke så ligetil.
Det starter med et enkelt skridt og så pludselig opdager du, at det faktisk ikke er en fem kilometerstur, du er ude på et maraton
- Det starter med et enkelt skridt, og så pludselig opdager du, at det faktisk ikke er en fem kilometerstur, du er ude på et maraton, siger Ann Helene Nielsen, der er bestyrelsesformand i engros og detailforretningen Frederik Nielsens Eftf. i Nyborg, om arbejdet med at leve op til de nye regler.
For både store og små virksomheder skal kunne opbevare oplysninger som adresse, mail og cpr-nummer sikkert, og de må ikke have dem i længere tid end højst nødvendigt.
- Det er helt utroligt, hvor mange detaljer man skal sætte sig ind i. Man skal kigge på sine egne medarbejderes data, som man skal sikre. Så skal man kigge på kunders data, og så skal man kigge på, hvem det er, der behandler dataerne, siger Ann Helene Nielsen.
Og når man har lokaliseret, hvem der behandler dataen, skal man lave det, der kaldes en databehandlingaftale.
- Og det er altså for viderekomne at læse de aftaler. De er skrevet af jurister for jurister, siger Ann Helene Nielsen.
Alle skal have styr på dataerne
Også hos Fri Bike Shop i Nyborg har de travlt for tiden, for der er masser af persondata i omløb hos den lokale cykelhandler.
- Vi har navnene på kunderne. Vi får lov at sende en sms til vores kunder. Så laver vi finansering i Nordea Finans. Der får vi en mail retur med deres personnummer på, siger cykelhandler Jens Hoseassen.
Persondataforordningen eller General Data Protection Regulation (GDPR), som det officielt hedder, er blevet stemt igennem af EU. Reglerne skal sikre behandling af personoplysninger, og de skal følges uanset virksomhedens størrelse.
Er det så vigtigt, at alle helt ned til cykelhandleren med tre-fire ansatte har styr på det her?
- For dem, der afgiver oplysninger, er det nok ligegyldigt, om oplysningerne kommer fra Google, eller om de kommer fra, at cykelhandleren ikke har styr på sine data. Det er en beskyttelse af den enkelte person, siger Lars Ove Hansen, der er statsautoriseret revisor hos BDO.
Og cykelhandler hos Fri Bike Shop i Nyborg, Jens Hoseassen, byder trods omstændighederne de nye regler velkommen.
- Jeg synes egentlig, det er okay, at vi også bliver udfordret på opgaven, siger han.