GDPR

Persondataregler, samtykke, ansvar, rettigheder, overholdelse

Har I styr på GDPR?

Mange har hørt om GDPR, men det er ikke alle, der ved, hvad det egentlig betyder for virksomheder, ansatte og kunder.
Begreber som personoplysninger, databeskyttelse, dataminimering, dataansvarlig, databehandleraftaler og opbevaringsbegrænsning kan virke forvirrende.

Her kommer vores IT-konsulenter ind i billedet. Vi har styr på GDPR-reglerne, og kan hjælpe virksomheder med at få udarbejdet effektive GDPR-arbejdsgange og politikker, som passer til virksomheden og kan implementeres i hverdagen.

Det er meget vigtigt for virksomheder at have styr på håndtering af GDPR med processer og politikker, der virker. Til dels for at undgå store bøder fra Datatilsynet, men i højeste grad også så virksomhedens kunder kan have tillid til virksomheden.

Kontakt os for at høre mere

Kort om GDPR

General Data Protection Regulation (GDPR) er også kendt som persondataforordningen eller databeskyttelsesforordningen. Det er en lovgivning indført af EU. Hensigten er at virksomheder og ansatte skal passe korrekt på persondata med udgangspunkt i, at respekten for privatlivets fred er en menneskeret.

Siden 25. maj 2018 har alle virksomheder, som er etableret i EU eller udenfor EU, men som udbyder varer eller serviceydelser til borgere i EU skullet efterleve GDPR lovgivningen. Dette gælder også, selvom databehandlingen ikke sker i EU. I Danmark er det den uafhængige tilsynsmyndighed Datatilsynet, der fører tilsyn med, at reglerne for databeskyttelse overholdes, ligesom de også håndterer indberetninger om databrud.

Der er krav til virksomheder om at dokumentere, at personoplysninger behandles korrekt, samt at kunder og ansatte oplyses om, hvordan deres data behandles.

I GDPR skelnes der mellem oplysninger i tre kategorier:

  • Ikke-følsomme oplysninger (eksempel på personoplysninger; Navn, uddannelse, billede, bolig m.m.)
  • Følsomme oplysninger (eksempel på særlige kategorier af personoplysninger; Race, genetisk data, helbredsoplysninger m.m.)
  • Strafbare forhold og fortrolige oplysninger

5 gode råd til at overholde GDPR

Informer dine kunder eller borgere

  • Informer om hvilke data du indsamler om dem, hvorfor du indsamler det, og hvordan du vil bruge dem. 
    Gør det let for den pågældende person at give deres samtykke til indsamling og behandling af deres data.

Opdater din privatlivspolitik

  • Opret en privatlivspolitik, der beskriver, hvordan virksomheden indsamler, behandler og beskytter persondata. 
    Sørg for, at politikken overholder GDPR’s krav og er let forståelig. 

Sørg for sikker opbevaring

  • Når du opbevarer persondata, er det vigtigt at sørge for, at oplysningerne bliver gemt et sikkert sted, hvor de kan blive beskyttet mod uautoriseret adgang, ændringer og sletning. 
    Overvej at bruge kryptering eller andre teknologier for at beskytte bedst muligt. 

Gennemfør risikovurderinger

  • Gennemfør regelmæssige risikovurderinger for at identificere, evaluere og håndtere risici for persondata, herunder potentielle databrud. Sørg for at have en plan for håndtering af databrud, herunder hvordan du vil underrette kunderne.

Uddan dine medarbejdere

  • Uddan dine medarbejdere i GDPR og deres ansvar for at beskytte persondata. Sørg for, at de er klar over, hvordan de skal håndtere dataene, og hvad de skal gøre i tilfælde af et potentielt databrud.

Safe IT kan hjælpe med at få styr på GDPR

GDPR stiller mange lovkrav og det kan være svært at finde overblikket. Vi arbejder med GDPR med udgangspunkt i IT-sikkerhed, og alle IT-løsninger, vi fremlægger for vores kunder, er jævnført GDPR.

Vi hjælper jer med at lave en sikkerhedsgennemgang af jeres IT-systemer, der kortlægger og risikovurderer processer, der behandler personoplysninger. Det giver et godt udgangspunkt for at se på, hvad der er nødvendigt eller optimalt at ændre for, at GDPR-lovgivningen efterleves.

Safe IT kan tilbyde skræddersyede løsninger til virksomheden. Det gælder både tekniske foranstaltninger (ex. kryptering af mail og korrekt opbevaring af data) og organisatoriske foranstaltninger (ex. særlige arbejdsgange ifm. personale- eller borgersager).

Kontakt os og aftal et uforpligtende møde for at høre hvad vi kan gøre for jer.

Kontakt os for et uforpligtende møde

Hjemmesider

Der er flere GDPR-regler, som en hjemmeside skal overholde for at leve op til de forskellige krav. Langt fra alle er desværre klar over dette.

 
 
 

Nogen af de vigtigste regler inkluderer:

  • En hjemmeside skal informere brugerne om, hvilke personoplysninger der indsamles, hvorfor de indsamles, og hvordan de vil blive brugt.
  • En hjemmeside kan anmode om samtykke fra brugerne, før den kan indsamle personoplysninger. Brugerne skal have mulighed for at acceptere eller afvise indsamlingen af deres data.
  • Brugere har ret til at anmode om, at deres personoplysninger bliver slettet fra en hjemmeside og dens systemer.
  • Brugere har ret til at anmode om at få en kopi af deres personoplysninger og overføre dem til en anden tjeneste.
  • En hjemmeside skal træffe passende sikkerhedsforanstaltninger for at beskytte brugerens personoplysninger mod tab og uautoriseret adgang.

E-mail

Lovgivningen om at sende sikre mails henviser primært til persondataloven og den europæiske databeskyttelsesforordning (GDPR), som kræver, at persondata og personfølsomme oplysninger skal sendes sikkert. 

Ifølge lovgivningen skal man overveje risikoen for at sende fortrolige oplysninger via usikre mails og sikre, at man overholder reglerne for databeskyttelse og persondata. 
Derudover kan der være specifikke krav i forskellige sektorer, for eksempel sundhedssektoren, der skal overholdes, når der sendes sikre mails. 

Det er vigtigt at have en klar forståelse af lovgivningen og overholde de relevante krav for at beskytte persondata og undgå bøder eller andre konsekvenser for at overtræde reglerne. 

Læs mere om sikker mail her
Scroll to Top