GDPR - vejviser

Den 25. maj træder GPDR, den nye persondatalov, i kraft. Jeg har af mange fået spørgsmålet, hvad indebærer dette?

Kort fortalt så er lovgivningen lavet for at beskytte vores data. Vi afgiver og sætter spor alle steder, men nu skal vi vide det, og vi skal vide, hvordan de bruges.

Guldkornene og en specifik liste over, hvad du skal gøre kan jeg ikke give dig, men jeg kan lede dig den rette vej.

Som virksomhed er der nogle retningslinjer, du skal følge, bl.a. omkring oplysning, samtykke, opbevaring og sikkerhed. Det første du skal gøre, er at finde ud af, hvilke persondata du bruger og opbevarer. Hvad bruger du dem til og hvordan opbevarer du dem. Der er forskel på om det er følsomme personoplysninger eller almindelige personoplysninger.


 
Jo højere oppe oplysningerne er i trekantens spids, desto strengere betingelser er der for at behandle dem.

Herefter skal du finde ud af, hvem der skal have adgang til oplysningerne, er du dataansvarlig eller databehandler? Der er forskellige forordninger alt efter om du er det ene eller andet. Som virksomhed skal i have udarbejdet et dokument om, hvordan i overholder forordningens regler. Har din virksomhed mindre end 250 ansatte, er der dog lempelige regler omkring dette dokument.

Har du egen hjemmeside bruger du helt sikkert cookies til at indhente statistik og forskellige former for trackingcookies. I sådanne tilfælde skal du indhente samtykke fra brugerne. Der er forskellige cookies med forskellige formål. Såkaldte tekniske cookies kræver ikke samtykke, men personaliserede og markedsføringscookies skal der indhentes samtykke på. I den forbindelse er du som virksomhed forpligtet til at oplyse brugeren om dette, formål og hvordan brugeren samtykker eller afslår.

Virk.dk og privacykompasset har udarbejdet en overskuelig side, hvor der også er en udmærket test, som kan give dig et overblik over evt. svage sider i din virksomhed samt et overblik over hvordan du indhenter samtykke omkring cookies.

Virk.dk og privacykompasset har udarbejdet en overskuelig side, hvor der også er en udmærket test, som kan give dig et overblik over evt. svage sider i din virksomhed. https://startvaekst.virk.dk/privacykompasset

Kilde: Privacykompasset & GDPR for dummies af Bjørn Leth Erichsen