Sådan påvirker den nye persondataforordning dig

Introduktion – hvad er GDPR?

Generel Data Protection Regulation, eller GDPR, hedder EU’s nye lovgivning der træder i kraft til maj 2018. GDPR sætter helt nye krav til, hvordan virksomheder indsamler og håndterer data for alle EU-borgere. GDPR gælder for alle virksomheder der håndterer data om EU-borgere, uanset hvor virksomheden er lokaliseret i verden.

Hvad er persondata?

Persondata er personlige oplysninger på en person. Det er vigtigt at være opmærksom på, at det gælder både private, offentlige og arbejdsmæssige persondata. Der er altså ingen smuthuller. Persondata kan f.eks. være:

  • Navn
  • Adresse
  • Telefonnummer
  • E-mail
  • CPR-nummer
  • Religiøs eller filosofisk overbevisning
  • Helbredsmæssige oplysninger
  • Trafikdata
  • Placering geografisk eller via internettet
  • Transaktionsdata
  • Unikke numre som på f.eks. netværksenheder

Hvad betyder det for dig som virksomhed og hvad skal du gøre?

Det betyder at du skal have styr på alle dine kundeoplysninger og måden du håndterer dem på fra start til slut. Du kan følge disse 6 trin, når du begynder at danne et overblik over, hvilke personlige data din virksomhed benytter sig af.

1. Undersøg

Identificer hvilke personlige data du har og hvor de er placeret.

2. Kontroller

Bestem hvordan de personlige data er benyttet og hvem der har adgang til dem.

3. Beskyt

Etabler sikkerhedskontrol der forebygger, opdager, og reagerer på sårbarheder og brud på sikkerheden.

4. Reporter

Vær gennemsigtig i din brug af personlige data, og beskriv hvordan du håndterer kundens data. Lav procedurer og retningslinjer for håndtering af persondata.

5. Aftaler

Du bør lave databehandleraftaler med relevante leverandører.

6. Træning

Foretag træning af personale, så alle kender til de nye regler. Benyt her punkt 4.

Hvad har kunden ret til fra dig?

Det er vigtigt at du er klar over kundens rettigheder i den nye persondataforordning. Vi har samlet kundens 9 rettigheder, som du skal være klar over.

1. Du skal indhente samtykke
Du skal indhente samtykke, før du må behandle en kundes personlige oplysninger. Samtykket skal indhentes i en erklæring eller en klart bekræftet handling.

2. Kunden har ret til adgang
Kunden har ret til at få adgang til personlige data og har ret til at vide, hvad du benytter dataene til. Som virksomhed, skal man kunne udlevere en elektronisk kopi af de personlige oplysninger, hvis kunden beder om det.

3. Kunden har ret til at få slettet sine oplysninger
En person der ikke længere er kunde, kan bede om at få slettet sine personlige oplysninger og trække sit samtykke tilbage.

4. Kunden har ret til dataoverførsel
En person har ret til at få overført sine data fra en serviceudbyder til en anden. Og det skal ske i et almindeligt brugt og maskinlæsbart format.

5. Kunden har ret til at blive informeret
Enhver person skal informeres omkring indsamling af data. Personen skal aktivt tilvælge, at deres data må indsamles, og dette må ikke foregå underforstået.

6. Kunden har ret til at tilrettet oplysninger
For at sikre at oplysninger altid er up-to-date, har kunden altid ret til at få tilrettet forældede eller forkerte data.

7. Kunden har ret til at begrænse håndtering af data
Kunden kan frabede sig retten til at dataene benyttes til databehandling. Du må gerne fortsat opbevare dataene, bare ikke anvende dem.

8. Kunden har ret til at gøre indsigelse
Kunden har ret til at få stoppet al brug af data til markedsføringsformål. Uden undtagelse. Så snart indsigelsen er modtaget, skal al brug af kundens data stoppe. Kunden har ret til at kende til denne rettighed, når kommunikationen starter.

9. Kunden har ret til at blive underrettet
Sker der et brud på GDPR, har kunden ret til at blive underrettet indenfor 3 dage efter bruddet bliver opdaget.

Bliv klar til den nye dataforordning

Microsoft har lavet en god test, der viser om din virksomhed er klar til persondataforordningen; GDPR. Tag testen her:
https://www.microsoft.com/en-us/trustcenter/privacy/gdpr/get-started#Report

Ligelides har Erhvervsstyrelsen lavet en glimrende version på dansk, som du kan tage her:
https://privacykompasset.erhvervsstyrelsen.dk/vaerktoejer

Hold dig opdateret indenfor it-verdenen

Vi forsøger altid at informere vores kunder, når der sker ændringer der kan påvirke IT’en i deres virksomhed. Hvad end det er indenfor ERP, Office 365, e-commerce eller it-infrastruktur. Tilmeld dig vores nyhedsbrev, så får du også den nyeste information og gode tips og tricks til din virksomhed.

Få den nyeste viden i vores nyhedsbrev