Klar, parat? Nyt persondataregulativ

Som sikkerheds- eller datainteresseret er du formentlig meget opmærksom på EUs persondataforordning (også kaldet GDPR – General Data Protection Regulation), der skal være implementeret til maj 2018. Men hvis man – som jeg – ikke straks fanger, at forordningen strækker sig langt ud over it-sikkerhed og teknik, kan det komme som en overraskelse, hvor meget den betyder for f.eks. en kommunikationsafdeling.

Heldigvis hjælper det altid at trække i flok, og på et møde for nylig i europæiske GÉANTs arbejdsgruppe omkring kommunikation, SIG-MARCOMMs, delte vi erfaringer og forståelse af opgaverne på området. Vi blev specielt assisteret af Andrew Cormack, Chief Regulatory Adviser hos Jisc Technologies.

Fra DeICs side havde vi forberedt os med forudgående møder med chef for DKCERT, Henrik Larsen. Så vi havde rimeligt styr på, at langt de fleste af vores produktbeskrivelser skal opdateres med håndteringen af kravene fra GDPR. Vi skal også have set på måden, vi håndterer tilmeldinger til mailing-lister, og om der er givet samtykke nok til, at vi kan sende invitationer ud til DeIC konferencen til dem, der deltaget året inden, og meget mere.

Så lige nu føler vi på kommunikationssiden, at vi er parate. Ikke til den 25. maj 2018, hvor det hele skal være implementeret, men til at starte med at se på udfordringerne.

Det var langt fra tilfældet for vores europæiske kolleger på mødet i Poznan, Polen, hvor færre end halvdelen af de ca. 30 deltagere fra kommunikationsafdelingerne i andre forskningsnet overhovedet havde hørt om GDPR.

Har du overvejet, om informationen om, hvilken indflydelse det nye persondataregulativ har på rigtig mange af de aktiviteter, der er i en organisation, er kommet ud til de rigtige i din organisation?

Mere om SIG-MARCOMMs mødet:

Get in gear for GDPR!

Share this:

Kommunikations- og sekretariatschef i DeIC. Kontor på Aarhus Universitet

Leave a comment

You must be logged in to post a comment.