Ny lovgivning om datasikkerhed træder i kraft

Fra marts 2025 stilles der markant højere krav til virksomheders datasikkerhed. Læs hvad det betyder for din virksomhed.

Skærpede krav til virksomheders datasikkerhed

Den 1. marts 2025 træder nye regler om datasikkerhed i kraft, som stiller betydeligt højere krav til danske virksomheders håndtering af persondata og IT-sikkerhed.

Hovedpunkterne i den nye lovgivning

Obligatorisk sikkerhedscertificering Alle virksomheder med over 50 ansatte skal nu:

• Gennemføre årlig sikkerhedsaudit
• Implementere ISO 27001 eller tilsvarende standard
• Dokumentere sikkerhedsprocedurer
• Udpege en dedikeret sikkerhedsansvarlig

Skærpede bødestørrelser Bøder for brud på datasikkerheden kan nu udgøre:

• Op til 4% af årlig global omsætning
• Minimum 500.000 kr. for alvorlige brud
• Personligt ansvar for ledelsen i grove tilfælde

Praktiske krav til implementering

Virksomheder skal implementere:

1. Tekniske sikkerhedsforanstaltninger

   • End-to-end kryptering af sensitive data
   • Multi-faktor autentificering for alle systemer
   • Løbende sikkerhedsopdateringer
   • Netværkssegmentering

2. Organisatoriske tiltag

   • Månedlig sikkerhedstræning af medarbejdere
   • Klare procedurer for databrud
   • Regelmæssige beredskabsøvelser
   • Dokumenteret adgangskontrol

3. Leverandørstyring

   • Due diligence af alle databehandlere
   • Opdaterede databehandleraftaler
   • Årlig evaluering af leverandører
   • Exit-strategier for kritiske leverandører

Tidslinje for implementering

• Januar 2025: Informationskampagne starter
• Marts 2025: Loven træder i kraft
• Juni 2025: Første deadline for certificering
• December 2025: Fuld compliance påkrævet

Konsekvenser for forskellige brancher

Finanssektoren Skal implementere yderligere krav om:

• Real-time overvågning af transaktioner
• Avanceret fraud detection
• Kunde-autentificering ved alle transaktioner

Sundhedssektoren Særlige krav til:

• Beskyttelse af helbredsdata
• Logning af alle opslag i patientjournaler
• Kryptering af al kommunikation

E-handel Fokus på:

• Sikker håndtering af betalingsdata
• Beskyttelse mod identitetstyveri
• Transparent datapolitik

"Den nye lovgivning er nødvendig for at beskytte borgernes data i en digital tidsalder" - IT-sikkerhedsekspert Maria Olsen

Sådan forbereder du din virksomhed

Trin 1: Gap-analyse Identificer hvor I står i forhold til de nye krav

Trin 2: Handlingsplan Udarbejd en detaljeret plan med deadlines

Trin 3: Implementering Start med de mest kritiske områder

Trin 4: Test og validering Gennemfør grundige tests af alle sikkerhedstiltag

Trin 5: Dokumentation Sørg for at al dokumentation er på plads

Hjælp og ressourcer

OPkurser tilbyder specialiserede kurser i:

• GDPR og den nye datasikkerhedslov
• Praktisk implementering af ISO 27001
• Cybersikkerhed for ledere
• Incident response og krisehåndtering

Kontakt os for at høre mere om hvordan vi kan hjælpe jer med at blive compliant med de nye regler.