Hvad står GDPR for?
GDPR står for General Data Protection Regulation. På dansk omtales GDPR som Databeskyttelsesforordningen.
Hvornår trådte GDPR i kraft?
GDPR trådte i kraft den 25. maj 2018 og erstatter EU’s databeskyttelsesdirektiv fra 1995.
Hvad er GDPR?
GDPR er en EU-forordning om databeskyttelse for alle personer i EU. Det er således en central forordning inden for international datalovgivning, som gælder for virksomheder, der behandler personoplysninger fra EU-borgere i og uden for EU. Det er lige meget, hvor virksomhederne fysisk er placeret: Hvis man som virksomhed håndterer data fra EU-borgere, skal virksomheden overholde GDPR.
GDPR-lovgivning
GDPR gælder for alle organisationer med EU- eller nationale kunder og gælder for enhver form for data, herunder navne, adresser, e-mailadresser og IP-adresser. EU’s databeskyttelseslovgivning er fastsat i chartret om grundlæggende rettigheder, som blev medtaget i Lissabontraktaten i 2007. EU’s databeskyttelsesdirektiv fra 1995 (direktiv 95/46/EF) etablerede en ordning for beskyttelse af personoplysninger, der behandles af arbejdsgivere og andre.
GDPR-regler
GDPR består af 99 artikler, som indeholder de forskellige regler og bestemmelser vedrørende beskyttelse af persondata og privatliv. Disse artikler omfatter forskellige emner, såsom behandling af personoplysninger, rettigheder for enkeltpersoner, principper for databehandling, ansvar for dataansvarlige og databehandlere, samt sanktioner og håndhævelsesmekanismer.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Hvorfor er GDPR vigtigt?
Formålet med GDPR er at give EU-borgere kontrol over deres personlige data tilbage. Folk skal (og bør) have ret til at vide, hvilke oplysninger virksomheder har om dem. Fra et samfundsmæssigt synspunkt giver GDPR folk rettigheder til at kræve indsigt i et hidtil ukendt territorium. Forordningen giver enkeltpersoner en række rettigheder, heriblandt ret til at vide, hvilke personoplysninger der indsamles om dem, ret til at få disse data slettet og ret til at gøre indsigelse mod behandlingen heraf. Når det så er sagt, kan overholdelse af GDPR – også kaldt compliance – være en stor mundfuld for virksomheder.
Hvem skal overholde GDPR?
Fra den 25. maj 2018 har alle virksomheder, der driver forretning i EU, skulle overholde den GDPR. Da forordning giver EU-borgerne mere kontrol over deres personoplysninger, betyder det, at virksomheder skal kunne beskytte personoplysninger og overholde GDPR for behandle persondata på borgere i EU. Forordningen gælder for både dataansvarlige og databehandlere.
Hvordan påvirker GDPR min virksomhed?
GDPR har en betydelig indvirkning på din virksomhed, da den kræver, at alle behandlinger af persondata foretages i overensstemmelse med strenge regler for beskyttelse af privatlivet. Dette indebærer, at din virksomhed skal være opmærksom på og overholde forskellige GDPR-krav, herunder indhentning af samtykke fra enkeltpersoner før indsamling og brug af deres data, sikring af korrekt håndtering og opbevaring af persondata samt at implementere passende sikkerhedsforanstaltninger for at forhindre uautoriseret adgang eller lækager.
For at opfylde disse krav er det afgørende at øge awareness om GDPR blandt alle medarbejdere i din virksomhed. Dette kan opnås gennem omfattende træning og uddannelse, der dækker de grundlæggende principper i GDPR, med særligt fokus på håndtering af persondata og beskyttelse af privatlivet. Medarbejderne bør forstå deres roller og ansvar i forhold til at overholde GDPR, herunder hvordan de skal reagere på forespørgsler om adgang til persondata, sikre fortrolig behandling af data og rapportere eventuelle sikkerhedsbrud.
Desuden bør din virksomhed implementere sikre mailprocedurer for at beskytte persondata under kommunikation. Dette kan omfatte kryptering af e-mails, brug af sikre adgangskoder og autentificering, samt undgåelse af at sende følsomme oplysninger via usikrede kanaler. Ved at øge bevidstheden om vigtigheden af en sikker mail kan din virksomhed reducere risikoen for datalækager og overtrædelser af GDPR-reglerne, samtidig med at den opretholder tilliden hos kunder og interessenter.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvad sker der, hvis man ikke overholder GDPR?
Det kan have alvorlige konsekvenser for en virksomhed, hvis man ikke overholder GDPR. Overtrædelse af GDPR kan koste både bøder og – måske endnu værre – tillid.
Hjælp til GDPR
Til at starte med er I nødt til at acceptere, at rejsen til at blive compliant ikke umiddelbart slutter, men er en kontinuerlig proces. For at hjælpe jer med at overholde GPDR, har vi udarbejdet en tjekliste til GDPR, hvor vi har opdelt processen i trin, så man kan tage dem én ad gangen.
Man kommer dog ikke udenom, at der er meget manuelt og tidskrævende arbejde forbundet med at overholde GDPR. For at få hjælp til det tunge arbejde, kan man med stor fordel drage nytte af GDPR-software, der er udviklet med dette formål.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR