Er du klar over, om du overholder lovgivningen? Danmark har siden 31. maj 2000 haft en Persondatalov, der pålægger virksomheder og foreninger, store som små, visse pligter i forhold til de persondata, som de har i egne arkiver og systemer. Efter 25. maj 2018 bliver disse pligter forøgede, og såvel bøde- som fængselsstraf for overtrædelse bliver forhøjet.

Er du klar over, hvad disse pligter er?

Eller bryder du bevidst loven fordi du, ikke tror risiko’en er særlig stor?
Uden at have foretaget en reel risiko-vurdering, regner du så din virksomhed for ‘sikker nok’ med antivirus-programmer og firewall?
Er opgaven for uoverskuelig, og derfor er den lagt i ‘mindre-vigtig’-bunken?

Hvor store risici løber du?

Risikoen for cyber-kriminialitet er, ifølge det danske Center for Cybersikkerhed, meget høj, og en ny undersøgelse viser, at 65% af alle danske virksomheder mener, at det er sandsynligt, eller meget sandsynligt, at der vil forekomme cyberkriminalitet indenfor de næste 2 år.

Konsekvenser ved sikkerhedsbrud og mangel på dokumentation

Når de nye og skærpede regler træder i kraft 25. maj 2018, vil alles øjne – i både Danmark og Europa zoome ind på de første tilfælde af lovovertrædelser og cyber-crime. Hvis din virksomhed ikke kan dokumentere at have gjort noget for at nedbringe risikoen for uautoriseret adgang til, og behandling af, de persondata, som din virksomhed har i systemer og arkiver, løber du en stor risiko.

Det glæder såvel udefrakommende som interne brud på sikkerheden. Og mange undersøgelser har i tidens løb vist, at utilsigtede medarbejderfejl er grunden til de fleste sikkerhedsbrud.

Du løber altså en risiko for:

1. at din virksomhed bliver et nemt offer i modsætning til de virksomheder, som har gjort en indsats for at beskytte sine data. Eksperter har udtalt, at netop på grund af de øgede sikkerhedskrav efter 25. maj 2018 vil persondata være i høj kurs. Det bringer derfor risikoen endnu længere op, da cyber-kriminelle vil gå efter de virksomheder, hvis lave sikkerhedsniveau er en overkommelig forhindring.

2. offentliggørelse til spot og spe fordi din virksomhed ikke beskytter sine data.

3. at dine kunder finder andre leverandører, hvor deres data er mere sikre. Ja, hvad ville du selv gøre, hvis en virksomhed ikke behandler dine data korrekt? Og ovenikøbet udsætter dig personligt for cyberkriminalitet?

4. at skulle gennem en erstatningssag med personer, hvis data er blevet kompromitterede, og med yderligere negativ omtale og måske en erstatnings-udgift til følge.

5. bøde- eller fængselsstraf, som måske er den mindste af alle opskitsede konsekvenser.

Hvad er persondata?

Persondata er så almindelige oplysninger som navn, telefonnummer, post- og emailadresse.

Bestil en risikovurdering og en start-up-session
Et af TD Consult’s tilbud til virksomheder er udarbejdelse af en risiko-vurdering, så du har det rigtige beslutningsgrundlag FØR du vælger ikke at gøre noget som helst.

Hvis du vil have vished for, om du og din virksomhed lever op til gældende love og regler, så book en start-up-session hos TD Consult på +45 40 25 46 26 eller tove@tdconsult.dk. og bliv klogere på, hvad der forventes af din virksomhed også efter 25. maj 2018.