Forbered din virksomhed til GDPR

Forbered din virksomhed til GDPR

Den 25. maj 2018 træder nye love om databeskyttelse i kraft for at gøre det ensartet i hele EU. GDPR (General Data Protection Regulation) gælder for alle virksomheder og fastsætter krav til, hvordan virksomheder indsamler, opbevarer og håndterer personlige oplysninger og følsom information. Er du og din virksomhed begyndt at forberede jer? Her er nogle tips til, hvordan du kan forberede dig til GDPR på bedst mulig måde.

Hvad er GDPR?

GDPR er EU’s nye databeskyttelseslovgivning, der styrer, hvordan virksomheder beskytter personoplysninger om alle EU-borgere. GDPR vil medføre øgede rettigheder for den enkelte med hensyn til personlig integritet. Der vil være behov for fuldstændig gennemsigtighed over for den enkelte omkring, hvordan virksomheder anvender personoplysninger. 
Persondataforordningen (GDPR) gælder for alle organisationer og brancher, der gemmer eller håndterer personlige og følsomme oplysninger om deres medarbejdere eller kunder. Manglende overholdelse af de nye krav vil være bøder på op til 4% af koncernens samlede omsætning. 
 

Hvad anses som personlige data?

Personlige data er de oplysninger, der direkte eller indirekte kan identificere en fysisk person. Personlige data kan være navn, adresseoplysninger, e-mail adresse, personnummer, billeder, IP-adresse eller mobil-ID. I henhold til GDPR skal al behandling af personoplysninger være lovlig, korrekt og åben for den registrerede.

Hvad skal jeg overveje, når GDPR nærmer sig?

• Lav en risikovurderingsplan og undersøg, hvordan I gemmer og behandler personlige data i dag. Vigtige spørgsmål at stille er: Hvor gemmes og behandles personoplysninger? På interne servere, i mobilenheder, i skyen, i e-mails eller i apps? Hvilken datasikkerhed findes i dag? Hvem har adgang til personoplysningerne?


• Kortlæg, hvordan personoplysninger indsamles, behandles og gemmes. Det kan være nyttigt at lave et rutediagram for at se, hvordan personlige data flyttes mellem forskellige systemer og om disse systemer opfylder GDPR’s krav til datahåndtering.


• Kontrollér, hvor I gemmer personoplysningerne rent fysisk og sørg for at eliminere risikoen for at udskrevne dokumenter ender i de forkerte hænder. Fordi GDPR gælder for alle data, herunder papirkopier, er det klogt at investere i aflåselig opbevaring, såsom dokumentskabe, tyverisikre arkivskabe eller værdiskabe. Disse tilbyder høj sikkerhed og gør det nemt at begrænse adgangen til fortrolige dokumenter.


• Ødelæg følsomme papirudskrifter ved hjælp af makulatorer. Makulatorer skærer eller makulerer dokumentet i små stykker og anbefales til følsomme og fortrolige oplysninger. 


• Udarbejd klare procedurer for, hvordan man agerer inden for virksomheden, hvis der opstår en utilsigtet hændelse vedrørende personoplysninger.


• Sørg altid for at angive formålet, når din virksomhed indsamler personlige data. Det skal være tydeligt, hvordan oplysningerne skal anvendes og dataene må ikke bruges til et objekt, der er uforeneligt med dette formål.


• Opdatér virksomhedens vilkår og privatlivspolitik om, hvordan personlige oplysninger og følsom information håndteres. Sørg for, at oplysningerne er tilgængelige.


• Hold alle medarbejdere orienterede om ændringer, nye regler og planer vedrørende databeskyttelse og implementering af GDPR.

 

Bemærk: Ovenstående tekst indeholder ikke juridisk rådgivning. Det skal blot tolkes som et kort overblik over den nye GDPR lov og give enkle tips om emnet, da mange virksomheder er berørt. Læs mere om GDPR og hvad det betyder på Datatilsynets hjemmeside.
 

 

FAQ

GDPR (General Data Protection Regulation) er EU’s lovgivning om databeskyttelse, som trådte i kraft den 25. maj 2018. Den er vigtig, fordi den beskytter persondata og giver borgere større kontrol over deres personlige oplysninger. Manglende overholdelse kan medføre store bøder.
Forbered din virksomhed ved at lave en risikovurderingsplan, kortlægge hvordan persondata indsamles og behandles, sikre fysisk opbevaring af data, implementere klare procedurer for databrud, og opdatere virksomhedens privatlivspolitik.
Personlige data er informationer, der kan identificere en person, direkte eller indirekte. Det inkluderer navn, adresse, e-mail, IP-adresse, og andre identifikatorer som billeder og mobil-ID.
Manglende overholdelse af GDPR kan resultere i bøder på op til 4% af virksomhedens årlige globale omsætning eller op til 20 millioner euro, alt efter hvad der er højest.
Virksomheder kan sikre fysisk opbevaring af persondata ved at bruge aflåselige dokumentskabe, tyverisikre arkivskabe, og makulatorer til at destruere følsomme dokumenter.
Ved et databrud skal virksomheden straks underrette de relevante myndigheder inden for 72 timer og informere de berørte personer, hvis der er høj risiko for deres rettigheder og friheder.

Vær den første til at modtage vores nyheder og gode tilbud

Vil du høre om unikke muligheder, nye produkter og historier om, hvordan du kan gøre din arbejdsplads lidt bedre? Så tilmeld dig vores gratis nyhedsbrev og vær den første til at modtage vores bedste tilbud og nyheder.
Vent venligst...
* Ved at tilmelde dig vores nyhedsbrev accepterer du vores persondatapolitik