Forbered din virksomhed til GDPR
Den 25. maj 2018 træder nye love om databeskyttelse i kraft for at gøre det ensartet i hele EU. GDPR (General Data Protection Regulation) gælder for alle virksomheder og fastsætter krav til, hvordan virksomheder indsamler, opbevarer og håndterer personlige oplysninger og følsom information. Er du og din virksomhed begyndt at forberede jer? Her er nogle tips til, hvordan du kan forberede dig til GDPR på bedst mulig måde.
Hvad er GDPR?
GDPR er EU’s nye databeskyttelseslovgivning, der styrer, hvordan virksomheder beskytter personoplysninger om alle EU-borgere. GDPR vil medføre øgede rettigheder for den enkelte med hensyn til personlig integritet. Der vil være behov for fuldstændig gennemsigtighed over for den enkelte omkring, hvordan virksomheder anvender personoplysninger.
Persondataforordningen (GDPR) gælder for alle organisationer og brancher, der gemmer eller håndterer personlige og følsomme oplysninger om deres medarbejdere eller kunder. Manglende overholdelse af de nye krav vil være bøder på op til 4% af koncernens samlede omsætning.
Hvad anses som personlige data?
Personlige data er de oplysninger, der direkte eller indirekte kan identificere en fysisk person. Personlige data kan være navn, adresseoplysninger, e-mail adresse, personnummer, billeder, IP-adresse eller mobil-ID. I henhold til GDPR skal al behandling af personoplysninger være lovlig, korrekt og åben for den registrerede.
Hvad skal jeg overveje, når GDPR nærmer sig?
• Lav en risikovurderingsplan og undersøg, hvordan I gemmer og behandler personlige data i dag. Vigtige spørgsmål at stille er: Hvor gemmes og behandles personoplysninger? På interne servere, i mobilenheder, i skyen, i e-mails eller i apps? Hvilken datasikkerhed findes i dag? Hvem har adgang til personoplysningerne?
• Kortlæg, hvordan personoplysninger indsamles, behandles og gemmes. Det kan være nyttigt at lave et rutediagram for at se, hvordan personlige data flyttes mellem forskellige systemer og om disse systemer opfylder GDPR’s krav til datahåndtering.
• Kontrollér, hvor I gemmer personoplysningerne rent fysisk og sørg for at eliminere risikoen for at udskrevne dokumenter ender i de forkerte hænder. Fordi GDPR gælder for alle data, herunder papirkopier, er det klogt at investere i aflåselig opbevaring, såsom dokumentskabe, tyverisikre arkivskabe eller værdiskabe. Disse tilbyder høj sikkerhed og gør det nemt at begrænse adgangen til fortrolige dokumenter.
• Ødelæg følsomme papirudskrifter ved hjælp af makulatorer. Makulatorer skærer eller makulerer dokumentet i små stykker og anbefales til følsomme og fortrolige oplysninger.
• Udarbejd klare procedurer for, hvordan man agerer inden for virksomheden, hvis der opstår en utilsigtet hændelse vedrørende personoplysninger.
• Sørg altid for at angive formålet, når din virksomhed indsamler personlige data. Det skal være tydeligt, hvordan oplysningerne skal anvendes og dataene må ikke bruges til et objekt, der er uforeneligt med dette formål.
• Opdatér virksomhedens vilkår og privatlivspolitik om, hvordan personlige oplysninger og følsom information håndteres. Sørg for, at oplysningerne er tilgængelige.
• Hold alle medarbejdere orienterede om ændringer, nye regler og planer vedrørende databeskyttelse og implementering af GDPR.
Bemærk: Ovenstående tekst indeholder ikke juridisk rådgivning. Det skal blot tolkes som et kort overblik over den nye GDPR lov og give enkle tips om emnet, da mange virksomheder er berørt. Læs mere om GDPR og hvad det betyder på Datatilsynets hjemmeside.