Næste 1-dags Kursus:København 03. December, Århus 19. Februar
Generelle bestemmelser (artikel 1-4).
Principper (artikel 5-11).
Den registredes rettigheder (artikel 12-23).
Dataansvarlig og databehandler (artikel 24-43).
Overførsler af personoplysninger til tredjelande eller internationale organisationer (artikel 44-50).
Uafhængige tilsynsmyndigheder (artikel 51-59).
Samarbejde og sammenhæng (artikel 60-76).
Retsmidler, ansvar og sanktioner (artikel 77-84).
Bestemmelser vedrørende specifikke behandlingssituationer (artikel 85-91).
Delegerede retsakter og gennemførelses-foranstaltninger (artikel 92-93).
Afsluttende bestemmelser (artikel 94-99).
Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme.
GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU. Databeskyttelse blev særlig relevant d. 25. maj 2018, da alle virksomheder fra denne dato skulle efterleve GDPR-reglerne.
GDPR.DK er en ressource for dig som har brug for hjælp til at få styr på dette komplekse regelsæt.
Du kan find artikler og forklaringer skrevet til ikke jurister om alle de mest nødvendige områder.
Vi har bygget dette opslagsværk med et ønske om at gøre GDPR tilgængeligt for alle de ikke-ekperter, som har hundredevis af andre opgaver, som de også lige skal have styr på i deres arbejdsdag.
Artikler
Persondataforordningen handler ikke om at øge papirarbejdet og bureaukratiet – selvom det kan virke sådan nogle gange.
Gratis GDPR Kursus
Tilmeld dig GDPR.DK’s gratis kursus. Et forløb med +12 lektioner via mail. Se privatlivspolitik.
Hvad er GDPR?
GDPR er ensbetydende med en masse regler, og disse kan være vanskelige for en lille virksomhed at gennemskue.
Persondataforordningens formål er at fremme virksomheders beskyttelse af persondata. Et af de største krav til virksomhederne er kravet til at dokumentere, at personoplysninger behandles efter reglerne.
5 vigtige GDPR-regler
Alle GDPR-reglerne er vigtige, men her er der 5, som du skal være særligt opmærksom på. Din virksomhed skal:
Andre relevante GDPR-regler
Vi kunne blive ved med at nævne vigtige emner, fordi der er ligeså mange andre GDPR-regler, som din virksomhed skal have styr på. Din virksomhed skal:
Lovgivning
GDPR er en lovgivning, som naturligvis skal overholdes.
Dit brand
Signalér til dine kunder og samarbejdspartnere, at du har styr på GDPR. I vil fremstå professionelle, og mere interessante i deres optik.
Et trænet øje kan gennemskue om din virksomhed arbejder seriøst med GDPR. Hvis du ikke efterlever GDPR, så fremstår din virksomhed mindre professionel overfor kunder og samarbejdspartnere.
Sikkerhed
GDPR handler først og fremmest om at sikre sine kunders og ansattes personoplysninger. Man kan sige, at det er deres lovgivning. Det er altså din opgave at sikre deres oplysninger i praksis.
Dokumentation
Du skal kunne dokumentere, at I efterlever GDPR-lovgivningens mange regler.
En mulighed
GDPR er ikke kun bureaukrati og databeskyttelse. GDPR er en mulighed til at få et overblik af virksomhedens processer og it. Dette kræver, at du vælger at se mulighederne i reglerne. Hvis I er skarpe, så kan I måske effektivisere en arbejdsgang, mens I er i gang med persondataforordningen.
Kommunikation
Alle i virksomheden skal kende reglerne, så I kan kommunikere med jeres kunder. Og du skal som ejer kende reglerne, så du kan kommunikere med dine ansatte på den rigtige måde.
Som “registreret” i din virksomhed, så har kunderne nogle rettigheder, som du skal efterleve. I skal fx oplyse kunderne om hvordan deres oplysninger behandles af virksomheden.
Imødekomme kundens rettigheder
Kunderne har nogle rettigheder med GDPR, og din virksomhed skal være klar til at imødekomme disse rettigheder. Et eksempel på en rettighed er “retten til at blive glemt”.
Denne rettighed kan indebære at data skal slettes, eller “anonymiseres”, så man ikke længere kan finde oplysningerne.
Bøder
Der kan gives store bøder for manglende efterlevelse af persondataforordningen. I EU har man ønsket, at bøderne skal have en afskrækkende effekt, så virksomheder overholder lovgivningen. En virksomhed kan risikere bøder på op til 20 millioner euro, eller 4 % af den globale omsætning. Den ansvarlige kan også komme i fængsel.
Alle der regelmæssigt behandler personoplysninger er omfattet af lovgivningen.
Din virksomhed er omfattet:
Næsten alle virksomheder er altså omfattet af GDPR
Datatilsynet laver tilsyn med at virksomhederne overholder reglerne.
Datatilsynet har ret til at komme på tilsyn i din virksomhed. De kommer formentlig ikke tilfældigt forbi netop din virksomhed, men der er andre farer for at komme i klemme med reglerne.
I har pligt til at anmelde “sikkerhedsbrud” til Datatilsynet.
Et sikkerhedsbrud sker, hvis I mister personoplysninger om kunderne. Eksempler på sikkerhedsbrud:
Betydelige sikkerhedsbrud skal anmeldes til Datatilsynet. Hvis I vælger ikke at anmelde et sikkerhedsbrud, men burde have gjort dette, så vil I kunne blive sanktioneret.
Kunder kan anmelde din virksomhed til Datatilsynet.
Din kunde kan anmelde din virksomhed til Datatilsynet. Denne risiko øges, hvis du ikke kender dine kunders rettigheder, og derfor ikke efterlever disse. Ved anmeldelse til Datatilsynet, så startes en sag på din virksomhed.
Artikler
Måske er den vigtigste artikel i persondataforordningen er artikel 5, som kortfattet beskriver nogle principper for hvordan man bør behandle persondata.
Ressourcer
På denne side har du et overblik af nogle af de mest brugte ord i Databeskyttelsesforordningen.
Artikler
Persondataforordningen handler ikke om at øge papirarbejdet og bureaukratiet – selvom det kan virke sådan nogle gange.
Lovgivning
En kort og forståelig gennemgang af de 11 kapitler som udgør Databeskyttelseforordningen og hvad de enkelte indeholder.
Datatilsynet har udtalt kritik af, at OrderYOYO ved en fejl besvarede en anmodning om indsigt og sletning for sent, og først efterkom anmodningerne…
Har du et spørgsmål du ikke kan finde svaret på?
Artikle
Helt konkret handler persondataforordningen om, at du skal have styr på sikkerheden om de personoplysninger en viksomhed behandler
Artikle
Artikel 5 i persondataforordningen, skitserer 7 vigtige og hjælpsomme principper for god behandling af persondata.
GDPR.DK er Danmarks største gratis informationskilde om GDPR, udarbejdet af folk, der selv har oplevet de udfordringer, som GDPR medfører.
Teamet bag består af en blanding af virksomhedsledere og GDPR-eksperter, som sammen ønsker at dele deres erfaringer for at gavne dig og din virksomhed.
Vores fokus er på uddannelse af medarbejdere i GDPR, og vi har derfor kondenseret det meste af informationen fra GDPR.DK til et 1-dags Basis Kursus, som afholdes i både Århus og København.
Da vi startede med GDPR, havde vi ikke brug for lange GDPR-uddannelser, DPO-certificeringer eller andre meget avancerede og fagspecifikke GDPR-kurser.
Det, vi havde brug for, var en forklaring af forordningen på almindeligt dansk samt nogle praktiske værktøjer til, hvordan man håndterer og implementere den i praksis.
Sådan et kursus fandtes ikke, så vi skabte det selv, og vi har afholdt det mere end 30 gange.”
Århus
Et kursus i Århus som forklare dig GDPR i øjenhøjde og hvordan du griber det an når det skal implementers.
Århus
Et kursus i København som forklare dig GDPR i øjenhøjde og hvordan du griber det an når det skal implementers.
København
Et kursus i Århus som forklare dig GDPR i øjenhøjde og hvordan du griber det an når det skal implementers.
Register for GDPR.DK's free course. A course with +12 lessons via email.
Har du et spørgsmål du ikke kan finde svaret på?
“Supergodt og relevant kursus”
Det var et supergodt og relevant kursus, og det bliver hver dag mere og mere relevant, da vi er i gang med ny hjemmeside.
Jeg var også superglad for henvisningen til et GDPR-system, hvor jeg nu har tilmeldt vores firma, alt andet virkede ret uoverskueligt.
Helle Steffen
Medejer hos Steffen Sten ApS.