GDPR

så alle kan være med

Gratis GDPR kursus​

Tilmeld dig GDPR.DK’s gratis kursus. Et forløb med +12 lektioner via mail. 

Modtag GDPR.DK’s gratiskursus i din email. Se privatlivspolitik.

Hvorfor efterleve GDPR?

GDPR omfatter alle virksomheder

GDPR systemer

Har du brug for hjælp til din virksomheds GDPR-compliance, så brug et GDPR system.

Lav din fortegnelse

Alle virksomheder skal have en opdateret fortegnelse. Vi guider dig igennem hvordan, at du kan lave din.​

Vejledninger og ressourcer om GDPR

GDPR ressourcer

Tag et kig i vores skabeloner og tjeklister til din virksomheds GDPR, som vi har samlet på denne side.

Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme.

GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU. Databeskyttelse blev særlig relevant d. 25. maj 2018, da alle virksomheder fra denne dato skulle efterleve GDPR-reglerne.

GDPR er ensbetydende med en masse regler, og disse kan være vanskelige for en lille virksomhed at gennemskue.

Persondataforordningens formål er at fremme virksomheders beskyttelse af persondata. Et af de største krav til virksomhederne er kravet til at dokumentere, at personoplysninger behandles efter reglerne.

5 vigtige GDPR-regler

Alle GDPR-reglerne er vigtige, men her er der 5, som du skal være særligt opmærksom på. Din virksomhed skal:

Andre relevante GDPR-regler

Vi kunne blive ved med at nævne vigtige emner, fordi der er ligeså mange andre GDPR-regler, som din virksomhed skal have styr på. Din virksomhed skal:

Lovgivning

GDPR er en lovgivning, som naturligvis skal overholdes.

Dit brand

Signalér til dine kunder og samarbejdspartnere, at du har styr på GDPR. I vil fremstå professionelle, og mere interessante i deres optik. 

Et trænet øje kan gennemskue om din virksomhed arbejder seriøst med GDPR. Hvis du ikke efterlever GDPR, så fremstår din virksomhed mindre professionel overfor kunder og samarbejdspartnere.

Sikkerhed

GDPR handler først og fremmest om at sikre sine kunders og ansattes personoplysninger. Man kan sige, at det er deres lovgivning. Det er altså din opgave at sikre deres oplysninger i praksis.

Dokumentation

Du skal kunne dokumentere, at I efterlever GDPR-lovgivningens mange regler.

En mulighed

GDPR er ikke kun bureaukrati og databeskyttelse. GDPR er en mulighed til at få et overblik af virksomhedens processer og it. Dette kræver, at du vælger at se mulighederne i reglerne. Hvis I er skarpe, så kan I måske effektivisere en arbejdsgang, mens I er i gang med persondataforordningen.

Kommunikation

Alle i virksomheden skal kende reglerne, så I kan kommunikere med jeres kunder. Og du skal som ejer kende reglerne, så du kan kommunikere med dine ansatte på den rigtige måde.

Som “registreret” i din virksomhed, så har kunderne nogle rettigheder, som du skal efterleve. I skal fx oplyse kunderne om hvordan deres oplysninger behandles af virksomheden.

Imødekomme kundens rettigheder

Kunderne har nogle rettigheder med GDPR, og din virksomhed skal være klar til at imødekomme disse rettigheder. Et eksempel på en rettighed er “retten til at blive glemt”. 

Denne rettighed kan indebære at data skal slettes, eller “anonymiseres”, så man ikke længere kan finde oplysningerne.

Bøder

Der kan gives store bøder for manglende efterlevelse af persondataforordningen. I EU har man ønsket, at bøderne skal have en afskrækkende effekt, så virksomheder overholder lovgivningen. En virksomhed kan risikere bøder på op til 20 millioner euro, eller 4 % af den globale omsætning. Den ansvarlige kan også komme i fængsel.

Alle der regelmæssigt behandler personoplysninger er omfattet af lovgivningen.

Din virksomhed er omfattet:

  • Hvis du har medarbejdere, så vil du regelmæssigt behandle personoplysninger fx til lønudbetaling.
  • Hvis dine kunder er privatpersoner, så vil du regelmæssigt behandle personoplysninger fx levering af service eller betaling.
  • Hvis dine kunder kan være personligt ejede virksomheder, så vil du regelmæssigt behandle personoplysninger.
  • Hvis du har en hjemmeside, hvor du tracker de besøgendes adfærd på hjemmesiden, så behandler du også personoplysninger. Hvis du kommunikerer med den besøgende via en kontaktformular eller email, så behandler du også personoplysninger.

 

Næsten alle virksomheder er altså omfattet af GDPR

Datatilsynet laver tilsyn med at virksomhederne overholder reglerne.

Datatilsynet har ret til at komme på tilsyn i din virksomhed. De kommer formentlig ikke tilfældigt forbi netop din virksomhed, men der er andre farer for at komme i klemme med reglerne.

I har pligt til at anmelde “sikkerhedsbrud” til Datatilsynet.

Et sikkerhedsbrud sker, hvis I mister personoplysninger om kunderne. Eksempler på sikkerhedsbrud:

  • I bliver offer for ransomware,
  • I sender uheldigt en mail med personoplysninger til den forkerte modtager
  • Uvedkommende får adgang til personoplysninger

Betydelige sikkerhedsbrud skal anmeldes til Datatilsynet. Hvis I vælger ikke at anmelde et sikkerhedsbrud, men burde have gjort dette, så vil I kunne blive sanktioneret.

Kunder kan anmelde din virksomhed til Datatilsynet.

Din kunde kan anmelde din virksomhed til Datatilsynet. Denne risiko øges, hvis du ikke kender dine kunders rettigheder, og derfor ikke efterlever disse. Ved anmeldelse til Datatilsynet, så startes en sag på din virksomhed.

Hvad siger kursisterne?

Lars Olesen

Jeg deltog i GDPR.DK’s endagskursus i november 2022, og det var en god oplevelse.

Vi kom godt rundt om GDPR, og teorien blev krydret med mange eksempler. Der var også rig lejlighed til at stille spørgsmål, og på den måde blev fokus naturligt rettet mod de videnshuller, man havde behov for at få fyldt ud. Endelig fungerer det omfattende kursusmateriale rigtig godt som en reminder og et opslagsværk efterfølgende.

Jeg kan derfor klart anbefale GDPR.DK og kurset.

Anne Dorte Wiberg Christensen

Cand.scient.san

Kurset var lige hvad jeg håbede på.

Jeg er super tilfreds – det har givet mig en stabil, rolig puls og lidt mere overblik end jeg kom med, og ro på i forhold til mit nye job.

Og så er jeg vild med jeres hjemmeside!

Nanna Paikjær Willatzen

Et super godt kursus med en meget kompetent underviser, som var særdeles god til at formidle GDPR-reglerne og hvorfor, det er så vigtigt.

Anne Katrine Teller

Det var en rigtig god ”indflyvning” til emnet og har præcist givet mig det overblik til at gå i gang med next step her i huset.

Morten Berg Deleuran

Head of IT & Procurement hos Peter Justesen Company A/S.

GDPR er et område hvor jeg synes at vi kunne gøre det bedre end vi gør i dag. Jeg ledte derfor efter information om hvordan jeg smartest greb dette an i en relativt lille SMV.

Mine forventninger var 7 timer med meget tungt materiale og meget forvirring – Men jeg blev positivt overrasket over hvor godt materialet blev balanceret mellem det teoretiske og praktiske, og hvordan det blev gjort let forståeligt for kursisterne.

Holdets begrænsede størrelse kombineret med underviserens viden, gjorde at kurset blev en hyggelig dag med god dialog om virksomhedsspecifikke udfordringer – blandet med den nødvendige teori.

Helt klart et kursus jeg kan anbefale, hvis man vil bygge fundamentet for GDPR i sin virksomhed.

Helle Steffen

Medejer hos Steffen Sten ApS.

Det var et supergodt og relevant kursus, og det bliver hver dag mere og mere relevant, da vi er i gang med ny hjemmeside.

Jeg var også superglad for henvisningen til et GDPR-system, hvor jeg nu har tilmeldt vores firma, alt andet virkede ret uoverskueligt.

Vælg dit emne

Find ud af hvordan, at dit fag vedrører GDPR

Hvad er en databehandler gdpr

GDPR og partnere

Kom på forkant i samarbejdet med dine leverandører og samarbejdspartnere vedr. udvekslingen af persondata.

GDPR og IT

GDPR og IT

Alle virksomheder behandler personoplysninger via IT systemer fx mail. GDPR påvirker derfor virksomhedens håndtering af IT.

GDPR og sikkerhed

Sikkerhed

GDPR kræver, at din virksomhed er varsom når der behandles personoplysninger, så de beskyttes tilstrækkeligt.

Persondata kortlægning

GDPR i Praksis

GDPR er en tung og teoretisk lovgivning, og her prøver vi at tage lovgivningen ned på jorden, så alle kan være med.

Hvad er personoplysninger (1)

GDPR-ordbogen

I GDPR bruges nogle særlige begreber, som du skal forstå, hvis du vil gøre dig forhåbninger om at efterleve lovgivningen.

Passende organisatorisk foranstaltning awareness træning ansatte kursus

GDPR og HR

Når en virksomhed har medarbejdere, så behandles der mange slags personoplysninger om ansatte. Kom tættere på kravene i denne artikel.

Leder du efter svar?

Kurser med GDPR.DK

KØBENHAVN

GDPR kursus d. 30. April.

Et praktisk kursus, som ruster dig til at arbejde med GDPR i din arbejdsdag.

Et kursus, hvor vi starter fra begyndelsen.

1-dags kursus i København målrettet ikke-eksperter.
Se kursus

AARHUS

GDPR kursus d. 22. Maj.

Et praktisk kursus, som ruster dig til at arbejde med GDPR i din arbejdsdag.

Et kursus, hvor vi starter fra begyndelsen.

1-dags kursus i Aarhus målrettet ikke-eksperter.
Se kursus