Det korte svar: I Danmark reguleres databeskyttelse primært af Databeskyttelsesloven, som implementerer og supplerer EU’s GDPR. Loven fastsætter, hvordan virksomheder og myndigheder må behandle personoplysninger, og den administreres af Datatilsynet. Ud over GDPR gælder særlige regler for områder som markedsføring (Markedsføringsloven) og e-privatliv (Cookiebekendtgørelsen). Internationale love som CCPA og PIPL gælder for hhv. USA og Kina, men kan også være relevante for danske virksomheder, der opererer globalt.
En guide til datalovgivning
I en verden, hvor data er blevet en uvurderlig ressource, er det afgørende for en virksomhed at forstå de love og regulativer, der styrer, hvordan data behandles og beskyttes. Men datalovgivning er et kompliceret område, der kræver juridisk indsigt for at navigere i. Denne blog skal give et overblik over de vigtigste love og standarder, der gælder for jeres virksomhed.
GDPR-overtrædelser kan give en bøde på op til 20 millioner euro eller 4% af virksomhedens globale årlige omsætning - alt efter hvad der er højest.
- Europa-Kommisionen
Hvilke datalovgivninger er der?
Datalovgivning påvirker enhver virksomhed, der behandler personoplysninger – noget de færreste moderne virksomheder kan se sig fri af. En virksomhed er underlagt datalovgivning både på et nationalt og internationalt niveau. Mens noget datalovgivning optræder på et regionalt plan, er der nationale datalovgivninger, som kun gælder det enkelte land. Hertil kommer, at der findes forskellige områder, hvori en datalovgivning kan være i berøring med en virksomhed; mens nogle lovgivninger drejer sig om virksomhedens håndtering af personoplysninger, drejer andre sig om virksomhedens cybersikkerhed, IT-udstyr, databrud etc. Her er en oversigt over af de mest centrale datalovgivninger:
GDPR
GDPR (General Data Protection Regulation) er en omfattende databeskyttelsesforordning, der gælder for enhver virksomhed, der behandler personoplysninger om EU-borgere, uanset hvor i verden de er baseret. Forordningen fastsætter klare retningslinjer for, hvordan personoplysninger indsamles, lagres, behandles og deles, og det giver enkeltpersoner stærke rettigheder til kontrol over deres egne data.
UK-GDPR
Efter Storbritanniens udtræden af EU har landet stadigvæk beholdt en version af GDPR i sin nationale lovgivning i form af UK-GDPR. Denne dataforordning ligner i høj grad EU-versionen, men der er mindre justeringer for at tilpasse sig Storbritanniens egen lovgivning.
CCPA
CCPA (California Consumer Privacy Act) er en lovgivning, der giver forbrugerne i Californien øgede rettigheder og kontrol over deres personlige oplysninger. Den giver forbrugerne ret til at vide, hvilke data der indsamles om dem, ret til at nægte salg af deres data og ret til at kræve sletning af deres data samt en række andre datarettigheder.
CPRA
CPRA (California Privacy Rights Act) er en relativ ny lov, der blev vedtaget i Californien og er en opdatering til CCPA (California Consumer Privacy Act). Denne lov udvider og styrker beskyttelsen af forbrugernes personoplysninger og introducerer nye krav for virksomheder, der opererer i Californien.
PIPL
PIPL (Personal Information Protection Law) er Kinas svar på GDPR og sigter mod at styrke beskyttelsen af personoplysninger i landet. Lige som GDPR pålægger denne lov strenge krav til virksomheder, der indsamler og behandler personoplysninger, og indeholder omfattende regler om samtykke, datasikkerhed og tvangsforanstaltninger.
NIS2
NIS2 (Network and Information Security Directive) er en europæisk lov, der fokuserer på at forbedre cybersikkerheden i sektorer, der er afgørende for samfundets funktion, såsom energi, transport, bankvæsen og sundhedssektoren. Den pålægger operatører af væsentlige tjenester og digitale tjenesteydere at vedtage passende sikkerhedsforanstaltninger for at beskytte deres netværk og informationssystemer.
ISO 27001
ISO 27001 er en international standard for informationssikkerhedsstyringssystemer, der fastlægger kravene til etablering, implementering, vedligeholdelse og kontinuerlig forbedring af et virksomheds informationssikkerhedsstyringssystem. Overholdelse af denne standard hjælper organisationer med at sikre fortrolighed, integritet og tilgængelighed af deres information.
ISO 9001
ISO 9001 er en international standard for kvalitetsstyringssystemer, der fokuserer på at sikre, at organisationer leverer produkter og tjenester af høj kvalitet, der opfylder kundernes behov og forventninger. Selvom det ikke er specifikt rettet mod datasikkerhed, spiller et velfungerende kvalitetsstyringssystem en afgørende rolle i at sikre, at data behandles og beskyttes på en ansvarlig måde.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvilken datalovgivning gælder for jeres virksomhed
Den datalovgivning, der gælder for jeres virksomhed, afhænger af, hvor I opererer, og hvilke data I behandler. Hvis jeres virksomhed er baseret i Danmark eller behandler data om danske borgere, skal I overholde Databeskyttelsesloven og GDPR, som stiller strenge krav til, hvordan persondata håndteres. Hvis I har kunder eller brugere uden for EU, kan andre love også være relevante. Sælger I til USA, kan I være omfattet af CCPA, og hvis I har brugere i Kina, kan PIPL gælde. Derfor er det vigtigt at kende de regler, der gælder i de lande, hvor jeres kunder befinder sig.
Få et komplet overblik over jeres GDPR-risici
En GDPR Risiko-rapport giver jer et komplet overblik over GDPR-risikoen i jeres virksomhed. Rapporten udarbejdes på baggrund af et scan med DataMapper,
Søger I hjælp til at navigere i datareglerne?
Som virksomhed er det vigtigt at være opmærksom på de datalovgivninger, der gælder for jer. Ved at overholde disse love og implementere passende sikkerhedsforanstaltninger kan man skabe grundlaget for beskytte personlige oplysninger, fremme tillid og sikkerhed i den digitale verden. For at hjælpe med at beskytte data, skaber vi i Safe Online IT-værktøjer, der er udvikling i overensstemmelse med nationale såvel som internationale datalovgivning:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler effektivt
FAQ om datalovgivning
Hvordan ved vi, hvilke love der gælder for vores virksomhed?
Det afhænger af, hvor jeres kunder og brugere befinder sig. Hvis I primært opererer i Danmark, er GDPR og Databeskyttelsesloven de vigtigste. Hvis I har en international tilstedeværelse, bør I undersøge lokale datalove i de relevante lande.
Hvilken datalovgivning gælder for virksomheder i Danmark?
Virksomheder i Danmark skal overholde Databeskyttelsesloven, som implementerer GDPR. Derudover kan Markedsføringsloven og Cookiebekendtgørelsen være relevante, hvis virksomheden arbejder med markedsføring og online tracking.
Gælder GDPR kun for virksomheder i EU?
Nej. GDPR gælder for alle virksomheder, der behandler personoplysninger om borgere i EU – uanset hvor virksomheden er baseret. Hvis I fx sælger til EU-kunder fra USA, skal I stadig følge GDPR.
Hvad sker der, hvis vi ikke overholder GDPR?
Manglende overholdelse kan føre til store bøder – op til 20 mio. EUR eller 4 % af jeres globale omsætning. Derudover kan det skade virksomhedens omdømme og føre til tab af kundetillid.
Skal vi overholde andre datalove, hvis vi har kunder uden for EU?
Ja. Hvis I har kunder i USA, kan CCPA (California Consumer Privacy Act) være relevant, og hvis I opererer i Kina, skal I forholde jer til PIPL (Personal Information Protection Law).
Læs mere om datalovgivning
- GDPR-rettigheder: Find ud af hvad dine GDPR-rettigheder er
- PII: hvad gemmer der sig bag personhenførbart data
- Fordele ved GDPR: Opdag og udnyt fordelene ved at overholde GDPR
- Databeskyttelsesdirektivet: Bliv klogere på det gamle EU-direktiv for persondata
- Persondataloven: Find ud af hvad Persondataloven betyder for jer
- Retten til at blive glemt: Hvad betyder retten til at blive glemt
- Bliver GDPR håndhævet: Håndhæves GDPR virkelig?
- Vejledning persondataloven: Bliv vejledt i Persondataloven
- Dataetik: Dyk ned i baggrunden for datalovgivning – dataetik
- Rettigheder for persondata: Hvilke rettigheder gælder for persondata
- Videoovervågning: Hvilke GDPR-regler gælder ved videoovervågning
- Privacy by Default: Dette princip bliver mere central inden for softwareudvikling
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
