B2B virksomheder er også omfattet af GDPR fx behandler du personoplysninger af egne medarbejdere.
Hvad skal en B2B-virksomhed gøre for at blive GDPR-compliant? Det vil vi komme ind på i denne artikel.
Kortlægning
Det første skridt mod GDPR-compliance er at kortlægge virksomhedens behandling af persondata, også kaldet behandlingsaktiviteter.
Når du har kortlagt behandlingsaktiviteterne, så skal du sikre at personoplysningerne behandles sikkert fx i IT-systemerne. Dette kræver, at du også kortlægger og dykker ned i de IT-systemer og redskaber, som du anvender til at behandle disse persondata (disse redskaber kaldes også ‘informationsaktiver’).
Fortegnelsen for en B2B-virksomhed
En B2B-virksomhed behandler personoplysninger ligesom alle andre virksomheder. Den eneste forskel på B2C- og B2B-virksomheder er virksomhedernes kundegruppe.
Når du skal lave fortegnelsen i en B2B-virksomhed, så vil du typisk have nedenstående behandlingsaktiviteter, som skal dokumenteres i en fortegnelse.
Medarbejdere
Du behandler oplysninger om dine medarbejdere fx i forbindelse med personaleadministration og denne behandling skal derfor dokumenteres i fortegnelsen. Du kan læse mere om GDPR og HR i denne artikel.
Partnere
Når du sender en mail til dine forretningspartnere, så foregår en kommunikation, hvor du behandler oplysninger fx mail, navn, telefonnummer, mv. Dette er personoplysninger, og derfor en behandlingsaktivitet, som skal kortlægges i fortegnelsen.
Nyhedsbrev
Et nyhedsbrev er en særskilt behandlingsaktivitet, som du (typisk) skal have samtykke til at udsende til dine kunder og partnere. Mails og navne, som behandles ved administrationen af nyhedsbrevet, er en behandling af personoplysninger, som skal dokumenteres i fortegnelsen.
Hjemmesidebesøgende
En registrering af besøgende på en hjemmesides IP-adresse er en behandling af personoplysninger. De fleste administratorer af hjemmesider foretager denne behandling, og derfor skal den kortlægges i virksomhedens fortegnelse.