Justitsminister Søren Pind, V Foto: Lars Svankjær

Stormøde om persondataforordningen

Den 24. juni 2016 indkaldte Justitsministeriet til stormøde om den nye persondataforordning. Det var det første af sin slags og havde til formål at beskrive hvad der bliver gjort fra Justitsministeriets side allerede og hvordan den fremadrettede proces omkring persondataforordningen ser ud.

Mødet blev ledet af afdelingsleder Jens Teilberg Søndergaard og kontorchef Jakob Lundsager fra Justitsministeriet og der var repræsentanter fra de tre involverede styrelser. Kontorchef Charlotte Jacoby fra Digitaliseringsstyrelsen præsenterede hvordan styrelsen så deres rolle i denne proces.
Fra Erhvervsstyrelsen var der kontorchef Helle Bøjen Larsen som ligeledes gav sit syn på deres rolle og sidst men ikke mindst var der direktør for Datatilsynet Cristina Angela Gulisano.

 

 

Processen og projektstrukturen

Arbejdet er struktureret med to projektgrupper bestående hovedsagligt af myndigheder og repræsentanter fra erhvervslivet. Projektgruppe 1 har fokus på danske særregler, som kan indføres forskellige steder i forordningen. Projektgruppe 2 har til opgave at afdække hvordan databeskyttelsesforordningen vil påvirke den eksisterende lovgivning på området.

Projektgrupperne har en styregruppe med afdelingschefen for Justitsministeriets lovafdeling som formand og med direktørerne for Erhvervsstyrelsen, Digitaliseringsstyrelsen og Datatilsynet som medlemmer.

 

Projektgruppens resultater og tidsplan

Da vi nødigt skal fortolke reglerne anderledes end andre lignende EU lande, indgår Danmark i en arbejdsgruppe af ”like-minded” medlemslande som Finland, Sverige, Irland m.fl., hvor der løbende vil blive sparret og udvekslet erfaringer.
Resultatet af projektarbejdet vil være en samlet publikation med resultaterne fra de forskellige arbejdsgrupper så som notater, analyser og lovudkast og arbejdet forventes at være færdig i første kvartal 2017. Dette giver virksomhederne rundt regnet et år til at efterleve de nye regler hvis de venter på at projektarbejdet er færdigt, da det stadig er usikkert hvordan Danmark skal fortolke forordningen.

Justitsministeriets anbefalinger og forudsigelser

Justitsministeriet finder det betryggende at størsteparten af databeskyttelsesforordningen ligner den eksisterende lovgivning på området og anbefaler at virksomheder til fokusere på at komme i compliance med de allerede gældende love, frem for at afvente udfærdigelse af de specifikke nationale love til at understøtte forordningen.

Springpunktet i den kommende lovgivning er at der fremover skal foreligge vurderinger omkring persondata der er risikobaserede, underbyggede og dokumenterede.
Det er justitsministeriets klare forventning at der vil komme certificeringer og mærkningsordninger som følge af den nye databeskyttelsesforordning, i stil med Smiley ordningen.

Justitsministeriet anbefaler at man påbegynder arbejdet med at efterleve den nuværende lovgivning og starter med at analyserer sin brug af persondata

Artikel 29 gruppen

Datatilsynet er repræsenteret i artikel 29 gruppen der består af medlemsstaternes tilsynsmyndigheder og ifølge dem bliver der i øjeblikket arbejdet hen i mod et fælles data breach indberetningssystem og ligeledes et til Data Protection Impact Assesment (DPIA) registrering.
Formålet med disse systemer skulle bla. være at gøre det lettere at automat behandle form sager, således at resurserne i tilsynsmyndighederne benyttes bedst muligt.

En lidt usikker men spændende tid

Vi går alle en lidt usikker men spændende tid i møde.
Det er nu at vi skal finde en måde at øge borgernes sikkerhed i forhold til deres data, samtidig med at det selvfølgelig ikke må ødelægge det danske erhvervsliv.
Dette er en spændende udfordring som vi i xwave ser frem til og håber vi kan hjælpe med på konstruktiv vis.

Hvis du tilmelder tid vores nyhedsbrev skal vi nok sørge for at holde dig opdateret med de seneste nyheder omkring den nye databeskyttelseslov, arbejdet i ministeriet og andet der vedrører lige netop dette område.