Du har 0 vare(r) i kurven
Kundeservice: 98 42 38 00
 

Er du klar til EU's nye persondataforordning – GDPR?

23/5-2018

 
Den 25. maj 2018 træder EU’s nye persondataforordning i kraft – General Data Protection Regulation (GDPR).
Derfor er du og din arbejdsplads garanteret allerede i gang med arbejdet, men for en god ordens skyld kommer der her et hurtigt overblik over GDPR.
I dette blogindlæg får du en indledende introduktion til GDPR og de vigtigste områder, som du skal have styr på i forbindelse med EU’s nye persondataforordning. Vi skal dog understrege, at vi ikke er jurister, og at dette blogindlæg er et sammendrag af vores egne forberedelser og research. Har du brug for juridisk rådgivning anbefaler vi, at du kontakter en advokat, som er specialiseret i forordningen.
 

Hvad handler det om?

Formålet er at beskytte vores personlige data og ensarte lovgivningen på tværs af hele EU. Hensigten er dermed at øge hver enkelt individs sikkerhed og undgå, at personlige oplysninger falder i uønskede hænder.
EU’s regulativ omfatter alle personlige oplysninger, som opbevares både elektronisk og i fysiske udgaver.
Tip: Få det fulde overblik over, hvad personlige oplysninger dækker over her
 

 Hvad indebærer GDPR?

GDPR omfatter helt grundlæggende disse 3 områder:
InformationAlle personer har ret til at få adgang til deres egne personlige data, som din virksomhed har. Det kræver derfor, at I har en klar procedure for, hvor og hvordan personlige data behandles, og ikke mindst hvordan I kan videregive disse informationer på en effektiv måde.
Samtykke: Hvordan indhenter I samtykke fra jeres kunder/brugere? Og har I en procedure for dette?
Derudover skal alle personer informeres, så snart du indhenter personlige oplysninger på dem, og samtykket skal ske ved et aktivt valg. Det vil sige, at personen skal klikke, sætte kryds eller noget helt tredje for at tilvælge, at I må opbevare oplysningerne.
DokumentationI skal kunne dokumentere, hvilke personoplysninger I behandler. Det skal også fremgå, hvorfor I har brug for personoplysningerne, hvordan I sørger for at slette oplysninger, der ikke længere er relevante, og hvem I evt. videregiver personoplysningerne til.
I skal have skriftlige databehandleraftaler med eksempelvis et marketingbureau eller et lønbureau for at kunne dokumentere, at de må behandle personfølsomme oplysninger på jeres vegne.
 
Men hvad skal jeg så gøre?
Herunder følger 6 trin, der kan hjælpe dig på vej mod at opfylde de grundlæggende krav i GDPR.
 
1. Hav en ansvarlig
Hav en intern/ekstern ressource tilknyttet med det overordnede ansvar for GDPR. Den ansvarlige skal have det fulde overblik over alle de steder, hvor der indsamles og anvendes persondata i jeres virksomhed. I større virksomheder er det måske en hel arbejdsgruppe, som har ansvaret for GDPR.
Den ansvarlige skal selvfølgelig være virksomhedens ekspert i GDPR, men det er alligevel en god idé at rådføre sig med en advokat for at sikre en korrekt forståelse af forordningen i forhold til jeres virksomhed.
 
2. Skab et overblik
Få kortlagt alle jeres processer omkring håndtering af personfølsomme oplysninger. Hvilke oplysninger har I? Hvor opbevarer I oplysningerne? Hvilke kilder modtager I oplysninger fra? Alt skal kortlægges, så I kan danne jer et ordentligt overblik.
 
 
3. Lav en strategi
Lav en strategi der sikrer fuld overholdelse af GDPR.
Denne strategi kan omfatte investeringer i teknologi, nye medarbejderprocedurer og ansvar for databehandling samt skabe nye roller inden for organisationen.

4. Udarbejd en intern politik
Iværksæt en plan på alle niveauer i organisationen. Det er vigtigt, at nye teknologier og procedurer bliver implementeret ordentligt. En mulighed er at offentliggøre en databehandlingsvejledning målrettet virksomhedens medarbejdere.

TipFå et overblik over de mange forskellige begreber, som GDPR omfatter, og deres betydning. 

5. Involver medarbejderne
Klarlæg hvilke medarbejdere, der håndterer personfølsomme oplysninger og inddrag dem i processen. Det er vigtigt, at medarbejdere, som bliver påvirkede af GDPR, forstår, hvorfor og hvordan de nye processer i forbindelse med GDPR skal implementeres. 

6. Gennemgå og optimer
Efter den 25. maj 2018 stopper arbejdet selvfølgelig ikke. Der vil uden tvivl stadig være områder, som I kan forbedre for at give jeres kunder den bedst mulige databeskyttelse. Derfor kræver det kontinuerlig overvågning og optimering for at leve op til GDPR.
 
Jeg vil gerne vide endnu mere om GDPR?
Formålet med denne artikel er ikke at give dig et udtømmende overblik over GDPR. Vi håber i stedet, at du har fået en grundlæggende forståelse for, hvad EU’s nye persondataforordning handler om, og hvordan du kommer i gang med arbejdet i din virksomhed. Vi vil derfor anbefale dig at kigge nærmere på datatilsynets egen vejledning.

God arbejdslyst / HJ Kontorcenter A/S

Åbent Hus den 7. - 8. november 2018


For 23. gang slår vi dørene op til vores traditionsrige Åbent Hus.

Udfyld tilmeldingsblanketten og deltag ved arrangementet.

Vi kvitterer med en lækker and og giver dig samtidig mulighed for at deltage
i konkurrencen om et Cruise til en værdi af 5000 kr.

Vi ses! :-)