Den 25. maj 2018 indførtes de nye betydeligt skærpede GDPR-regler – eller databeskyttelsesregler. Blandt de nye regler er krav om, at kundedata på ophørte relationer skal slettes efter 5 år.
Datatilsynet foretager allerede i dag kontroller af, om reglerne efterleves af virksomhederne. Senest har en kontrol hos Ilva/Idémøbler medført en politianmeldelse og et bødekrav på 1,5 mio.kr., hvor Ilva/Idémøbler ikke havde slettet knapt 400.000 kundedata for ophørte kunder i et gammelt udgået datasystem. Bødekravet og politianmeldelsen er fremsat uagtet, at Ilva/Idémøbler ikke har misbrugt de ikke-slettede data f.eks. igennem anvendelse til markedsføringsbrug.
Bødestørrelserne og det faktum at politikker og processen er udsat for reel kontrol medføre, at det er vigtigt dels at have og ajourføre sine GDPR-politikker og dernæst at de politikker der er foreskrevet rent faktisk også medføre en aktivitet i virksomheden, som sikre at reglerne overholdes – herunder at gamle kundedata slettes kontinuerligt.
De indtil dato givne bøder eller påkrav om bøder er formentlig kun begyndelsen. Det er vores vurdering, at der vil komme mange flere til – og at vi vil se bødestørrelser ude af proportioner med de reelle skader eller mangel på samme, som kan adresseres til GDPR-forhold.
Vi anbefaler, at du som virksomhed – uanset branche – gennemgår dine politikker og krydstjekker, at det er reelt sker i virksomheden matcher de beskrevne politikker. Har du brug for sparring i forløbet, så kontakt os gerne på info@olrevision-haderslev.dk.