ݺߣ

ݺߣShare a Scribd company logo

Firstmover & datavogter (1)

DanskeMarked.dk
DanskeMarked.dk

DPO, Data Protection Officer, GDPR, Persondataforordning, Implementering af persondataforordning , Persondatalovn, persondatabeskyttlese http://www.persondatabeskyttlese.nu

1 of 4
Download to read offline
Springer ud som Danmarks første selvstændige DPO: Firstmover & datavogter Som en af landets allerførste gør Olga Nielsen klar til at springe ud som selvstændig og snart lovpligtig databeskyttelsesrådgiver for store og små danske virksomheder, som i 2018 bliver omfattet af en kommende ny dansk lov om databeskyttelse. Af Steen Uno Hun har netop frasagt sig sin faste stilling som jurist i en driftig IT-virksomhed, men tackler sin ny situation med en knusende, ja, nærmest harmonisk ro. Det har sin egen enkle forklaring. Olga Nielsen, 36-årige cand. jur. og markedsføringsøkonom, ved nemlig, at lige rundt om hjørnet venter landets virksomheder over en bred kam på hendes dybe professionelle indsigt og know how som ny uafhængig og snart lovpligtig Data Protection Officer. "Jeg tror ikke, at alvoren endnu rigtig er gået op for langt størstedelen af Danmarks virksomheder: At et meget stort tal af dem uanset størrelse allerede her og nu skal begynde at rette obligatorisk ind efter den kommende lovgivning om behandling af persondata. Virksomhederne ved nemlig ikke, hvor kompliceret et implementeringsprojekt kan blive, og hvor mange måneder, at dette projekt kan komme til at vare," forklarer Olga Nielsen. ● I april 2016 vedtog EU ny Databeskyttelsesforordning. ● Fra maj 2018 skal danske virksomheder følge kommende ny dansk lovgivning om databeskyttelse. ● En Data Protection Officer (DPO) vil da blive obligatorisk for firmaer, der behandler personoplysninger = de fleste.
november 2016 | Firstmover & datavogter "Adskillige af reglerne har allerede været gældende siden 2000, hvor vores nugældende person- datalov trådte i kraft, men firmaerne har ikke overholdt dem. Fremover vil den enkelte virksomhed have pligt til at kunne dokumentere, at den efterlever de nye krav. Hvis ikke, risikerer den meget alvorlige bøder på helt op til 20 mio. euro eller fire procent af sin årsomsætning, erstatningsansvar og andet," pointerer Danmarks første selvstændige DPO´er. Ny EU-forordning Med ballast fra SKATs juridiske center for ejendomsvurdering og siden fra det agile IT-projekt ICE (ImplementeringsCenter for Ejendomsvurderinger) i Skatteministeriet, føler hun sig godt rustet til at håndtere den komplekse implementering af EUs ny persondataforordning. "I Skatteministeriet var jeg blandt andet med til at udarbejde de kommende ejendomsvurderings- regler, der p.t. tales om, sammen med systemudviklere og proceskonsulenter fra Deloitte. Her trådte jeg ind i en helt ny verden og lærte en utrolig masse nye ting - og det altsammen gav mig en spirende lyst til at arbejde med persondata," siger Olga Nielsen. "I Tyskland og Frankrig har DPO-rollen været implementeret længe, men herhjemme har vi ikke været vant til at sikkerheds-behandle personoplysninger på samme måde, som i andre EU lande. Det vil de danske virksomheder komme til at lære nu. Og det er af kolossal vigtighed, for blot få forkerte håndteringer af persondata kan lægge hele virksomheder ned," pointerer Olga Nielsen. DPO-rollen Alle offentlige instanser med undtagelse af domstolene samt private virksomheder, hvis hovedaktiv- iteter i stort omfang består af systematisk overvågning eller behandling af særlige kategorier af op- lysninger - det vil sige følsomme oplysninger eller oplysninger om strafbare forhold - vil fremover blive pålagt at udpege en Data Protection Officer. "Danske virksomheder er ikke helt klar over, at de fleste af dem uanset størrelse allerede nu skal rette ind efter den ny lov om persondata," siger Olga Nielsen.
november 2016 | Firstmover & datavogter "DPO-rollen kan varetages blandt virksomhedens egne ansatte eller - som de fleste virksomheder formentlig vil foretrække - med fordel outsources til en ekstern konsulent og specialist." Olga Nielsen har færdigudviklet en forretningsmodel, der tilbyder hendes fremtidige firmakunder et outsourcings-koncept med skræddersyede løsninger inden for tre kompetence-områder. Suppleret med sit seneste forløb som Compliance og Data Protection Officer hos It-afdelingen A/S i Hørsholm føler hun sig kompetent, knivskarp og klar - med en rette blanding af jura, processer og IT- til at indlede sin ny professionelle fremtid. "Over det seneste år har jeg - i Skatteministeriet, med DPO-uddannelsen hos Bech Bruun / Deloitte og senest hos It-afdelingen - har skaffet mig både den nødvendige teoretiske balast og praktiske rutine i at hjælpe firmaer hurtigt i gang med en kompetent håndtering af persondata. Jeg har snart sagt gennem hele mit liv været vant at ´rykke først´ på de muligheder, som verden har vist mig hen ad vejen. Det er præcis, hvad jeg er klar til at gøre igen-igen," siger den rumænsk- fødte, københavnske firstmover. Pr. 1. november slår Olga Nielsen således dørene op for virksomheden Persondatabeskyttelse.nu med base i Hellerup tæt på hendes private bopæl i Charlottenlund. Men allerede før første dag på sit ny kontor har hun en liste klar med danske virksomheder, som tripper for at få hendes assistance til samt indføring i de nye tider med lovpligtig behandling af persondata. Data- og proces-mapping "Jeg har udviklet og sammensat et udvalg af DPO-produkter, hvor juraen spiller optimalt sammen med it-delen. Og jeg tripper selv for at komme i gang med arbejdet, hvad enten virksomheden ønsker mig som fast tilknyttet DPO´er, som såkaldt compliance officer - med ansvar for korrekt implementering af forordningen igennem konkrete løsninger - eller en kombination af begge dele," siger Olga Nielsen. "Blot få forkerte håndteringer af persondata kan lægge hele virksomheder ned og koste dem meget store bøder ," pointerer Danmarks første selvstændige DPO.
november 2016 | Firstmover & datavogter Konkret skal danske virksomheder hurtigt i gang med arbejdet at skaffe sig overblik over hvilke persondata, de ligger inde med, samt i hvilke processer disse håndteres (såkaldt data-mapping). "Det kan let afstedkomme omfattende udfordringer at indkredse denne dataviden via tit kompleks data- og proces-mapping på tværs af firmaet og dets eksterne samarbejdspartnere, forbundne selskaber med videre." Dokumentationskrav To nye krav hedder Privacy by design og Privacy by Default. Begge pålægger de danske firmaer at oprette forretningsgange og it-systemer, der sikrer, at deres personoplysning alene behandles på et tilstrækkeligt sikkerhedsniveau samt med et klart, nødvendigt og proportionelt formål. "Hertil kommer, at landets virksomheder fremover skal være i stand til at dokumentere, hvordan de bruger deres persondata, i hvilke processer samt i hvilke systemer. Man kan faktisk her tale om omvendt bevisførelse, da det er den enkelte virksomhed selv, som i en given kontrol- eller klagesituation skal kunne dokumentere sin uskyld," pointerer Olga Nielsen. EUs persondataforordning trådte formelt i kraft i april 2016 og vil i efteråret 2017 blive fulgt op af en ny dansk persondatalov med endelig virkning fra 25. maj 2018. ● Yderligere info: Olga Nielsen Data Protection Officer, cand. jur., markedsføringsøkonom Persondatabeskyttelse.nu Strandvejen 203, 2900 Hellerup +45 8172 0900, olganielsen@persondatabeskyttelse.nu www.persondatabeskyttelse.nu

More Related Content

Firstmover & datavogter (1)

  • 1. Springer ud som Danmarks første selvstændige DPO: Firstmover & datavogter Som en af landets allerførste gør Olga Nielsen klar til at springe ud som selvstændig og snart lovpligtig databeskyttelsesrådgiver for store og små danske virksomheder, som i 2018 bliver omfattet af en kommende ny dansk lov om databeskyttelse. Af Steen Uno Hun har netop frasagt sig sin faste stilling som jurist i en driftig IT-virksomhed, men tackler sin ny situation med en knusende, ja, nærmest harmonisk ro. Det har sin egen enkle forklaring. Olga Nielsen, 36-årige cand. jur. og markedsføringsøkonom, ved nemlig, at lige rundt om hjørnet venter landets virksomheder over en bred kam på hendes dybe professionelle indsigt og know how som ny uafhængig og snart lovpligtig Data Protection Officer. "Jeg tror ikke, at alvoren endnu rigtig er gået op for langt størstedelen af Danmarks virksomheder: At et meget stort tal af dem uanset størrelse allerede her og nu skal begynde at rette obligatorisk ind efter den kommende lovgivning om behandling af persondata. Virksomhederne ved nemlig ikke, hvor kompliceret et implementeringsprojekt kan blive, og hvor mange måneder, at dette projekt kan komme til at vare," forklarer Olga Nielsen. ● I april 2016 vedtog EU ny Databeskyttelsesforordning. ● Fra maj 2018 skal danske virksomheder følge kommende ny dansk lovgivning om databeskyttelse. ● En Data Protection Officer (DPO) vil da blive obligatorisk for firmaer, der behandler personoplysninger = de fleste.
  • 2. november 2016 | Firstmover & datavogter "Adskillige af reglerne har allerede været gældende siden 2000, hvor vores nugældende person- datalov trådte i kraft, men firmaerne har ikke overholdt dem. Fremover vil den enkelte virksomhed have pligt til at kunne dokumentere, at den efterlever de nye krav. Hvis ikke, risikerer den meget alvorlige bøder på helt op til 20 mio. euro eller fire procent af sin årsomsætning, erstatningsansvar og andet," pointerer Danmarks første selvstændige DPO´er. Ny EU-forordning Med ballast fra SKATs juridiske center for ejendomsvurdering og siden fra det agile IT-projekt ICE (ImplementeringsCenter for Ejendomsvurderinger) i Skatteministeriet, føler hun sig godt rustet til at håndtere den komplekse implementering af EUs ny persondataforordning. "I Skatteministeriet var jeg blandt andet med til at udarbejde de kommende ejendomsvurderings- regler, der p.t. tales om, sammen med systemudviklere og proceskonsulenter fra Deloitte. Her trådte jeg ind i en helt ny verden og lærte en utrolig masse nye ting - og det altsammen gav mig en spirende lyst til at arbejde med persondata," siger Olga Nielsen. "I Tyskland og Frankrig har DPO-rollen været implementeret længe, men herhjemme har vi ikke været vant til at sikkerheds-behandle personoplysninger på samme måde, som i andre EU lande. Det vil de danske virksomheder komme til at lære nu. Og det er af kolossal vigtighed, for blot få forkerte håndteringer af persondata kan lægge hele virksomheder ned," pointerer Olga Nielsen. DPO-rollen Alle offentlige instanser med undtagelse af domstolene samt private virksomheder, hvis hovedaktiv- iteter i stort omfang består af systematisk overvågning eller behandling af særlige kategorier af op- lysninger - det vil sige følsomme oplysninger eller oplysninger om strafbare forhold - vil fremover blive pålagt at udpege en Data Protection Officer. "Danske virksomheder er ikke helt klar over, at de fleste af dem uanset størrelse allerede nu skal rette ind efter den ny lov om persondata," siger Olga Nielsen.
  • 3. november 2016 | Firstmover & datavogter "DPO-rollen kan varetages blandt virksomhedens egne ansatte eller - som de fleste virksomheder formentlig vil foretrække - med fordel outsources til en ekstern konsulent og specialist." Olga Nielsen har færdigudviklet en forretningsmodel, der tilbyder hendes fremtidige firmakunder et outsourcings-koncept med skræddersyede løsninger inden for tre kompetence-områder. Suppleret med sit seneste forløb som Compliance og Data Protection Officer hos It-afdelingen A/S i Hørsholm føler hun sig kompetent, knivskarp og klar - med en rette blanding af jura, processer og IT- til at indlede sin ny professionelle fremtid. "Over det seneste år har jeg - i Skatteministeriet, med DPO-uddannelsen hos Bech Bruun / Deloitte og senest hos It-afdelingen - har skaffet mig både den nødvendige teoretiske balast og praktiske rutine i at hjælpe firmaer hurtigt i gang med en kompetent håndtering af persondata. Jeg har snart sagt gennem hele mit liv været vant at ´rykke først´ på de muligheder, som verden har vist mig hen ad vejen. Det er præcis, hvad jeg er klar til at gøre igen-igen," siger den rumænsk- fødte, københavnske firstmover. Pr. 1. november slår Olga Nielsen således dørene op for virksomheden Persondatabeskyttelse.nu med base i Hellerup tæt på hendes private bopæl i Charlottenlund. Men allerede før første dag på sit ny kontor har hun en liste klar med danske virksomheder, som tripper for at få hendes assistance til samt indføring i de nye tider med lovpligtig behandling af persondata. Data- og proces-mapping "Jeg har udviklet og sammensat et udvalg af DPO-produkter, hvor juraen spiller optimalt sammen med it-delen. Og jeg tripper selv for at komme i gang med arbejdet, hvad enten virksomheden ønsker mig som fast tilknyttet DPO´er, som såkaldt compliance officer - med ansvar for korrekt implementering af forordningen igennem konkrete løsninger - eller en kombination af begge dele," siger Olga Nielsen. "Blot få forkerte håndteringer af persondata kan lægge hele virksomheder ned og koste dem meget store bøder ," pointerer Danmarks første selvstændige DPO.
  • 4. november 2016 | Firstmover & datavogter Konkret skal danske virksomheder hurtigt i gang med arbejdet at skaffe sig overblik over hvilke persondata, de ligger inde med, samt i hvilke processer disse håndteres (såkaldt data-mapping). "Det kan let afstedkomme omfattende udfordringer at indkredse denne dataviden via tit kompleks data- og proces-mapping på tværs af firmaet og dets eksterne samarbejdspartnere, forbundne selskaber med videre." Dokumentationskrav To nye krav hedder Privacy by design og Privacy by Default. Begge pålægger de danske firmaer at oprette forretningsgange og it-systemer, der sikrer, at deres personoplysning alene behandles på et tilstrækkeligt sikkerhedsniveau samt med et klart, nødvendigt og proportionelt formål. "Hertil kommer, at landets virksomheder fremover skal være i stand til at dokumentere, hvordan de bruger deres persondata, i hvilke processer samt i hvilke systemer. Man kan faktisk her tale om omvendt bevisførelse, da det er den enkelte virksomhed selv, som i en given kontrol- eller klagesituation skal kunne dokumentere sin uskyld," pointerer Olga Nielsen. EUs persondataforordning trådte formelt i kraft i april 2016 og vil i efteråret 2017 blive fulgt op af en ny dansk persondatalov med endelig virkning fra 25. maj 2018. ● Yderligere info: Olga Nielsen Data Protection Officer, cand. jur., markedsføringsøkonom Persondatabeskyttelse.nu Strandvejen 203, 2900 Hellerup +45 8172 0900, olganielsen@persondatabeskyttelse.nu www.persondatabeskyttelse.nu