GDPR står for The General Data Protection Regulation (GDPR), eller på dansk: Persondataforordningen.
Det primære formål med forordningen er at beskytte vores personoplysninger mod misbrug og at give de registrerede personer større kontrol over de data der er registreret om dem. Formålet med forordningen er også at ensrette databeskyttelsen i hele EU.
Rigtig mange af de krav, der stilles i forordningen, er faktisk ikke nye krav. Vi har længe haft en persondatalov i Danmark, der har indeholdt mange af de reguleringer som forordningen stiller krav om. Det nye er, at der nu kan falde bøder af til de virksomheder og organisationer, der ikke overholder kravene!
Hvem gælder den for?
Alle virksomheder, foreninger, organisationer (alle med et cvr-nummer) der behandler persondata (hvilket de fleste gør), skal leve op til forordningen.
Hvad er personoplysninger?
” ‘Personoplysninger’: enhver form for information om en identificeret eller identificerbar fysisk person (‘den registrerede’); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres…”.
(Artikel 4 stk. 1 (1) i forordningen)
Det er altså alle slags oplysninger der kan henføres til en person (personhenførbar), såsom navn, billede, en emailadresse, bankoplysninger, opslag på sociale medier, oplysninger om lokation, helbredsinformation, en IP-adresse og meget, meget mere…
Hvad betyder det for jeres virksomhed?
GDPR handler i høj grad om at få styr på sine informationsstrømme – og begrænse hvilke personoplysninger man har registret. En del handler om oplysning og gennemsigtighed; At de registrerede ved hvad deres oplysninger bruges til og hvilke rettigheder de har til f.eks. at få oplysningerne fjernet. Det betyder derfor at I skal have overblik og at I skal oplyse.
At blive “compliant”
At være “compliant” betyder grundlæggende, at man som virksomhed eller organisation lever op til persondataloven og de krav, der stilles i forordningen.
Første skridt er at få overblik over hvilke oplysninger man indsamler og til hvilket formål: en behandlingsfortegnelse.
Næste skridt er at analysere sine arbejdsgange og sin sikkerhed. Hvad er risikoen for at oplysningerne havner i uvedkommendes hænder? Og hvad er konsekvensen for den registrerede?
Afslutningsvis udarbejdes der politikker, der beskriver hvilke retningslinjer I har i virksomheden eller i organisationen for behandling af data.
En hurtig tjekliste til kravene i forordningen.
Mere information
Vi har her på siden samlet nogle artikler, der forhåbentligt kan hjælpe dig med at få overblik over din GDPR. Har du spørgsmål eller har brug for hjælp til at leve op til forordningen (være ”compliant”) er du velkommen til at kontakte os.