GDPR.dk

GDPR

(General Data Protection Regulation)

Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme. GDPR står for General Data Protection Regulation og er en lovgivning, som er indført af EU. Databeskyttelse er blevet særlig relevant d. 25. maj 2018, da virksomheder fra denne dato skulle efterleve GDPR.

GDPR omhandler personoplysninger, samt hvordan de behandles af virksomheder. Lovgivningen er et forsøg på at følge med den digitale udvikling, hvor data registreres og anvendes overalt. Med GDPR har kunder, borgere, mv. nogle rettigheder, som virksomhederne skal efterleve.


Hvorfor er GDPR vigtigt?
Lovgivning

GDPR er en lovgivning, som naturligvis skal overholdes.

Sikkerhed

GDPR handler først og fremmest om at sikre sine kunder og ansattes personoplysninger. Man kan sige, at det er deres lovgivning. Det er altså din virksomheds opgave at sikre deres oplysninger i praksis.

Dokumentation

GDPR er vigtig for din virksomhed, da I skal kunne dokumentere, at I efterlever lovgivningens mange regler.

En mulighed

Kravet om at dokumentere din virksomheds processer og it-sikkerhed er ikke kun bureaukrati og databeskyttelse. GDPR er en mulighed til at få styr på virksomhedenss processer og it. Dette kræver, at I vælger at se mulighederne i dokumentationskravene.   Hvis I er skarpe, så kan I måske effektivisere en arbejdsgang, mens I er i gang.

Kommunikation

I din virksomhed skal I kende reglerne, så I kan kommunikere med jeres kunder og ansatte på den rigtige måde. Som “registreret” i din virksomhed, så har kunderne nogle rettigheder, som I skal efterleve. I skal fx oplyse kunderne om hvordan deres oplysninger behandles af virksomheden.

Imødekomme kundens rettigheder

Kunderne har nogle rettigheder med GDPR, og din virksomhed skal være klar til at imødekomme disse rettigheder. Et eksempel på en rettighed er “retten til at blive glemt”. Denne rettighed kan indebære at data skal slettes, eller “anonymiseres”, så man ikke længere kan finde oplysningerne.

Bøder

Der kan gives store bøder for manglende efterlevelse af persondataforordningen. I EU har man ønsket, at bøderne skal have en afskrækkende effekt, så virksomheder overholder lovgivningen. En virksomhed kan risikere bøder på op til 20 millioner euro, eller 4 % af den globale omsætning.

Dit brand

Gevinsten: Din virksomhed kan signalere til kunder og samarbejdspartnere, at I har styr på GDPR. I vil fremstå professionelle, og mere interessante i deres optik. Tabet: Et trænet øje kan gennemskue om din virksomhed efterlever GDPR. Hvis du ikke efterlever GDPR, så fremstår din virksomhed mindre professionel overfor kunder og samarbejdspartnere.

Er alle virksomheder omfattet af GDPR?

Alle der regelmæssigt behandler personoplysninger om andre er omfattet af lovgivningen.

  • Hvis din virksomhed har medarbejdere, så vil du regelmæssigt behandle personoplysninger fx til lønudbetaling.
  • Hvis din virksomheds kunder er privatpersoner, så vil du regelmæssigt behandle personoplysninger fx levering af service eller betaling.
  • Hvis din virksomheds kunder er personligt ejede virksomheder, så vil du regelmæssigt behandle personoplysninger.
  • Hvis du har en hjemmeside, hvor du tracker de besøgendes adfærd på hjemmesiden, så behandler du også personoplysninger. Hvis du kommunikerer med den besøgende via en kontaktformular eller email, så behandler du også personoplysninger.

Næsten alle virksomheder er altså omfattet af GDPR.

Hvorfor skulle jeg komme i problemer med GDPR?
Datatilsynet laver tilsyn med at virksomhederne overholder reglerne.

Datatilsynet har ret til at komme på tilsyn i din virksomhed. De kommer formentlig ikke tilfældigt forbi netop din virksomhed, men der er andre farer for at komme i klemme med reglerne.

I har pligt til at anmelde “sikkerhedsbrud” til Datatilsynet.

Et sikkerhedsbrud sker, hvis I mister personoplysninger om kunderne. Eksempler på sikkerhedsbrud:

  • I bliver offer for ransomware,
  • I sender uheldigt en mail med personoplysninger til den forkerte modtager

Betydelige sikkerhedsbrud skal anmeldes til Datatilsynet. Hvis I vælger ikke at anmelde et sikkerhedsbrud, men burde have gjort dette, så vil I kunne blive sanktioneret.

Kunder kan anmelde din virksomhed til Datatilsynet.

Din kunde kan anmelde din virksomhed til Datatilsynet. Dette er en risiko, hvis du ikke kender dine kunders rettigheder, og derfor ikke efterlever disse. Ved anmeldelse til Datatilsynet, så startes en sag på din virksomhed.

Persondataforordningen

Hvad er formålet med persondataforordningen og hvordan skal du gribe det an? Det har vi prøvet at beskrive i et sprog som er til at forstå.
Læs Mere

Kontakt

Hvis du har nogen spørgsmål er du meget velkommen til at kontakte os!
Læs Mere