Det korte svar: GDPR er EU’s lovgivning om databeskyttelse, som stiller krav til, hvordan virksomheder og organisationer indsamler, bruger og opbevarer personoplysninger. Målet er at beskytte individers rettigheder og privatliv – og det gælder for alle virksomheder, der håndterer persondata om personer i EU. For at overholde GDPR skal I have styr på lovgrundlag, datasikkerhed og dokumentation.
Hvad står GDPR for?
GDPR står for General Data Protection Regulation. På dansk omtales GDPR som Databeskyttelsesforordningen.
Hvornår trådte GDPR i kraft?
GDPR trådte i kraft den 25. maj 2018 og erstatter EU’s databeskyttelsesdirektiv fra 1995.
GDPR-overtrædelser kan give en bøde på op til 20 millioner euro eller 4% af virksomhedens globale årlige omsætning - alt efter hvad der er højest.
- Europa-Kommisionen
Hvad er GDPR?
GDPR er en EU-forordning om databeskyttelse for alle personer i EU. Det er således en central forordning inden for international datalovgivning, som gælder for virksomheder, der behandler personoplysninger fra EU-borgere i og uden for EU. Det er lige meget, hvor virksomhederne fysisk er placeret: Hvis man som virksomhed håndterer data fra EU-borgere, skal virksomheden overholde GDPR.
GDPR-lovgivning
GDPR gælder for alle organisationer med EU- eller nationale kunder og gælder for enhver form for data, herunder navne, adresser, e-mailadresser og IP-adresser. EU’s databeskyttelseslovgivning er fastsat i chartret om grundlæggende rettigheder, som blev medtaget i Lissabontraktaten i 2007. EU’s databeskyttelsesdirektiv fra 1995 (direktiv 95/46/EF) etablerede en ordning for beskyttelse af personoplysninger, der behandles af arbejdsgivere og andre.
Få et overblik over jeres GDPR-filer
En GDPR Risikovurdering giver jer et komplet overblik over filer med følsomt indhold i jeres virksomhed.
Hvor mange GDPR-regler er der?
GDPR består af 99 artikler, som indeholder de forskellige regler og bestemmelser vedrørende beskyttelse af persondata og privatliv. Disse artikler omfatter forskellige emner, såsom behandling af personoplysninger, rettigheder for enkeltpersoner, principper for databehandling, ansvar for dataansvarlige og databehandlere, samt sanktioner og håndhævelsesmekanismer.
Hvorfor er GDPR vigtigt?
Formålet med GDPR er at give EU-borgere kontrol over deres personlige data tilbage. Folk skal (og bør) have ret til at vide, hvilke oplysninger virksomheder har om dem. Fra et samfundsmæssigt synspunkt giver GDPR folk rettigheder til at kræve indsigt i et hidtil ukendt territorium. Forordningen giver enkeltpersoner en række rettigheder, heriblandt ret til at vide, hvilke personoplysninger der indsamles om dem, ret til at få disse data slettet og ret til at gøre indsigelse mod behandlingen heraf. Når det så er sagt, kan overholdelse af GDPR – også kaldt compliance – være en stor mundfuld for virksomheder.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvem skal overholde GDPR?
Fra den 25. maj 2018 har alle virksomheder, der driver forretning i EU, skulle overholde den GDPR. Da forordning giver EU-borgerne mere kontrol over deres personoplysninger, betyder det, at virksomheder skal kunne beskytte personoplysninger og overholde GDPR for behandle persondata på borgere i EU. Forordningen gælder for både dataansvarlige og databehandlere.
Hvordan påvirker GDPR min virksomhed?
GDPR har en betydelig indvirkning på din virksomhed, da den kræver, at alle behandlinger af persondata foretages i overensstemmelse med strenge regler for beskyttelse af privatlivet. Dette indebærer, at din virksomhed skal være opmærksom på og overholde forskellige GDPR-krav, herunder indhentning af samtykke fra enkeltpersoner før indsamling og brug af deres data, sikring af korrekt håndtering og opbevaring af persondata samt at implementere passende sikkerhedsforanstaltninger for at forhindre uautoriseret adgang eller lækager.
For at opfylde disse krav er det afgørende at øge awareness om GDPR blandt alle medarbejdere i din virksomhed. Dette kan opnås gennem omfattende træning og uddannelse, der dækker de grundlæggende principper i GDPR, med særligt fokus på håndtering af persondata og beskyttelse af privatlivet. Medarbejderne bør forstå deres roller og ansvar i forhold til at overholde GDPR, herunder hvordan de skal reagere på forespørgsler om adgang til persondata, sikre fortrolig behandling af data og rapportere eventuelle sikkerhedsbrud.
Desuden bør din virksomhed implementere sikre mailprocedurer for at beskytte persondata under kommunikation. Dette kan omfatte kryptering af e-mails, brug af sikre adgangskoder og autentificering, samt undgåelse af at sende følsomme oplysninger via usikrede kanaler. Ved at øge bevidstheden om vigtigheden af en sikker mail kan din virksomhed reducere risikoen for datalækager og overtrædelser af GDPR-reglerne, samtidig med at den opretholder tilliden hos kunder og interessenter.
FAQ om GDPR
1. Hvem gælder GDPR for?
Alle virksomheder og organisationer, der behandler personoplysninger om personer i EU – uanset om virksomheden selv ligger i EU eller ej. GDPR gælder også for små virksomheder, onlinebutikker og offentlige myndigheder.
2. Hvad er personoplysninger?
Enhver oplysning, der kan identificere en person – fx navn, e-mail, adresse, IP-adresse eller cookies, der kan kobles til en bestemt bruger.
3. Hvad er de grundlæggende principper i GDPR?
Lovlighed, gennemsigtighed, formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning, integritet og fortrolighed – samt ansvarlighed.
4. Hvad sker der, hvis man ikke overholder GDPR?
Manglende overholdelse kan føre til bøder på op til 20 mio. euro eller 4 % af virksomhedens globale omsætning – alt efter hvad der er højest. Derudover risikerer man tab af tillid og dårlig omtale.
Hvad sker der, hvis man ikke overholder GDPR?
Det kan have alvorlige konsekvenser for en virksomhed, hvis man ikke overholder GDPR. Overtrædelse af GDPR kan koste både bøder og – måske endnu værre – tillid.
Hjælp til GDPR
Til at starte med er I nødt til at acceptere, at rejsen til at blive compliant ikke umiddelbart slutter, men er en kontinuerlig proces. For at hjælpe jer med at overholde GPDR, har vi udarbejdet en tjekliste til GDPR, hvor vi har opdelt processen i trin, så man kan tage dem én ad gangen. Man kommer dog ikke udenom, at der er meget manuelt og tidskrævende arbejde forbundet med at overholde GDPR. For at få hjælp til det tunge arbejde, kan man med stor fordel drage nytte af GDPR-software, der er udviklet med dette formål.
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
