Den rigtige håndtering af personrelaterede data
Ni ud af ti tyskere mener at lønforskelle er for store
92 procent af tyskerne mener at indkomstforskellene i landet er for store. Det viser en rundspørge fra EU-Kommissionen. Kun i Portugal er andelen af borgere, som er utilfredse med lønforskellene, endnu større (96 pct.). Værdierne er lavest i Holland (59 pct.) og Danmark (63 pct.)
––––––
Persondataforordningen: Den rigtige håndtering af personrelaterede data
Persondataforordningen skal anvendes i alle EU-lande fra den 25. maj 2018. Forordningen gælder for håndtering af personrelaterede data og medfører en række skærpelser inden for databeskyttelse.
Som virksomhedsejer skal du kunne dokumentere, at din virksomhed omgås personrelaterede data i overensstemmelse med reglerne. Det betyder især at der er yderligere dokumentationskrav.
Selvom det er besværligt, skal kravene tages alvorligt. Det kan blive meget dyrt at overtræde forordningen. Bødestraffen ligger på op til 4 procent af årsomsætningen eller 20 millioner euro.
Persondataforordningen rammer stort set alle virksomheder. De personrelaterede data om kunder og medarbejdere findes alle steder.
Her er det vigtigste:
De forskellige tiltag til databeskyttelse bør sættes i værk af en særlig kvalificeret databeskyttelses-ansvarlig. En sådan person skal udpeges permanent og meldes til tilsynsmyndighederne, hvis håndtering af personrelaterede data er en kerneaktivitet – for eksempel i call-centre – eller hvis mindst 10 medarbejdere håndterer personrelaterede data.
Hvis personrelaterede data bliver samlet, har den pågældende et omfattende oplysningskrav om de data der gemmes. Her bør du forberede en standardskrivelse.
Du skal opliste alle forretningsprocesser, hvor de personrelaterede data bliver bearbejdet. Dertil hører også processer, som kører over eksterne tjenesteudbydere. For eksempel eksterne bogholdere.
Fortegnelsen er et centralt dokument som indeholder alle databeskyttelsesintiatiaver. Her skal du beskrive
– hvilke personrelaterede data
– hvilke forretningsprocesser – som bogholdere, marketing eller personaleadministration og
– hvilke IT-systemer
der er involveret og hvordan data bliver gemt.
For at beskytte personrelaterede data skal de nødvendige organisatoriske og tekniske foranstaltninger være på plads, såsom adgangsrettigheder til følsomme data kun for bestemte personer og sikring af data mod skadelig software gennem firewalls.
Sådanne foranstaltninger skal også være til stede hos de serviceleverandører, som du bruger til at behandle personrelaterede data. Det skal indgå i kontrakten.
En databeskyttelses-konsekvensanalyse skal bruges til at vurdere, hvor omfattende beskyttelsen skal være. Her bliver risici og de mulige konsekvenser for ramte af datalæk vurderet.
Trods sikkerhedsforanstaltninger kan datalæk ikke udelukkes. Hvis det sker, er du forpligtet til at melde det til den ansvarlige tilsynsmyndighed inden for 72 timer. Der bør foreligge en handlingsplan for denne situation.
En individuel planlægning af de nødvendige tiltag er helt nødvendige. Det kan vi gerne hjælpe dig med.
–––––
Danske skattemyndigheder stiller informationer til rådighed på tysk
Udenlandske lønmodtagere skal også betale det korrekt beløb i skat. Derfor har Skat nu stillet informationer og vejledninger til udfyldelse af selvangivelsen på fem sprog til rådighed på sin hjemmeside – herunder på tysk.
„De komplekse danske skattelove kan være vanskelige at gennemskue for udenlandske lønmodtagere. Derfor har vi samlet de vigtigste informationer og oversat dem. Nu kan tyskere, englændere, litauere, polakker og rumænere informere sig præcist,“ siger Anne Dorte Erstad Jørgensen, kontorchef hos Skat og ansvarlig for projektet.
DanRevision Blog 
Leave a Reply