Besked
Kun i dag! Køb for minimum 1.999 kr. ekskl. moms og få bolsjer med! Brug rabatkoden Gave.
Arbejdsliv

Har du styr på GDPR?

I 2018 trådte EU's nye persondataforordning i kraft, og det kan ikke undgås at du og din arbejdsplads er påvirket af den i et eller andet omfang. Vi forsøger derfor her at gøre dig klogere på, hvad den egentlig handler om.

GDPR - ansøgning

I denne artikel får du en indledende introduktion til GDPR og de vigtigste områder, som du skal have styr på i forbindelse med EU’s nye persondataforordning. Vi vil dog understrege, at vi ikke er jurister, og at denne artikel er et sammendrag af vores egne forberedelser og research. Har du brug for juridisk rådgivning anbefaler vi, at du kontakter en advokat, som er specialiseret i forordningen.


Hvad handler det om?

Formålet med persondataforordningen er at beskytte vores personlige data og ensarte lovgivningen på tværs af hele EU for dermed at øge hvert enkelt individs sikkerhed og undgå, at personlige oplysninger falder i uønskede hænder.

EU’s regulativ omfatter alle personlige oplysninger, som opbevares både elektronisk og i fysiske udgaver.

 

Hvad indebærer GDPR?

GDPR omfatter helt grundlæggende disse 3 områder:

Information

Alle personer har ret til at få adgang til deres egne personlige data, som din virksomhed har. Det kræver derfor, at I har en klar procedure for, hvor og hvordan personlige data behandles, og ikke mindst hvordan I kan videregive disse informationer på en effektiv måde.

Samtykke

Hvordan indhenter I samtykke fra jeres kunder/brugere? Og har I en procedure for dette?

Derudover skal alle personer informeres, så snart du indhenter personlige oplysninger på dem, og samtykket skal ske ved et aktivt valg. Det vil sige, at personen skal klikke, sætte kryds eller noget helt tredje for at tilvælge, at I må opbevare oplysningerne.

Dokumentation

I skal kunne dokumentere, hvilke personoplysninger I behandler. Det skal også fremgå, hvorfor I har brug for personoplysningerne, hvordan I sørger for at slette oplysninger, der ikke længere er relevante, og hvem I evt. videregiver personoplysningerne til.

I skal have skriftlige databehandleraftaler med eksempelvis et marketingbureau eller et lønbureau for at kunne dokumentere, at de må behandle personfølsomme oplysninger på jeres vegne.


Men hvad skal jeg så gøre?

Herunder følger 6 trin, der kan hjælpe dig på vej mod at opfylde de grundlæggende krav i GDPR.


1. Udpeg en ansvarlig

Hav en intern/ekstern ressource tilknyttet med det overordnede ansvar for GDPR. Den ansvarlige skal have det fulde overblik over alle de steder, hvor der indsamles og anvendes persondata i jeres virksomhed. I større virksomheder er det måske en hel arbejdsgruppe, som har ansvaret for GDPR. Den ansvarlige skal selvfølgelig være virksomhedens ekspert i GDPR, men det er alligevel en god idé at rådføre sig med en advokat for at sikre en korrekt forståelse af forordningen i forhold til jeres virksomhed.


2. Skab et overblik

Få kortlagt alle jeres processer omkring håndtering af personfølsomme oplysninger. Hvilke oplysninger har I? Hvor opbevarer I oplysningerne? Hvilke kilder modtager I oplysninger fra? Alt skal kortlægges, så I kan danne jer et ordentligt overblik.


3. Lav en strategi

Lav en strategi der sikrer fuld overholdelse af GDPR. Denne strategi kan omfatte investeringer i teknologi, nye medarbejderprocedurer og ansvar for databehandling samt skabe nye roller inden for organisationen.


4. Udarbejd en intern politik

Iværksæt en plan på alle niveauer i organisationen. Det er vigtigt, at nye teknologier og procedurer bliver implementeret ordentligt. En mulighed er at offentliggøre en databehandlingsvejledning målrettet virksomhedens medarbejdere.


5. Involver medarbejderne

Klarlæg hvilke medarbejdere, der håndterer personfølsomme oplysninger og inddrag dem i processen. Det er vigtigt, at medarbejdere, som bliver påvirkede af GDPR, forstår, hvorfor og hvordan de nye processer i forbindelse med GDPR skal implementeres.


6. Gennemgå og optimer

Efter den 25. maj 2018 stopper arbejdet selvfølgelig ikke. Der vil uden tvivl stadig være områder, som I kan forbedre for at give jeres kunder den bedst mulige databeskyttelse. Derfor kræver det kontinuerlig overvågning og optimering for at leve op til GDPR.

 

Jeg vil gerne vide endnu mere om GDPR?

Formålet med denne artikel er ikke at give dig et udtømmende overblik over GDPR. Vi håber i stedet, at du har fået en grundlæggende forståelse for, hvad EU’s nye persondataforordning handler om, og hvordan du kommer i gang med arbejdet i din virksomhed. Vi vil derfor anbefale dig at kigge nærmere på datatilsynets egen vejledning.