Annonce
Annonce

Er din virksomhed udfordret af de nye persondataregler?

Sponseret af Advodan

5 myter
Der florerer mange myter om persondata og persondataforordningen (GDPR) i de danske virksomheder. Her afliver ADVODANs persondataspecialister fem af de største.

#1: Persondataforordningen gælder ikke for små virksomheder
Jo, det gør den. Persondataforordningen indeholder ikke ”bagatelgrænser”. Den gælder også for den lille håndværksmester eller produktionsvirksomheden med få ansatte.

#2: Persondataforordningen gælder kun, hvis vi behandler følsomme oplysninger
Nej, reglerne gælder alle typer oplysninger, der vedrører fysiske personer – også helt almindelige oplysninger som navn, adresse og kontaktoplysninger. Følsomme oplysninger skærper kravene, men er ikke en forudsætning for at være omfattet.

#3: Hvis bare vi er klar den 25. maj 2018, så er vi på den sikre side
Det er rigtig godt, hvis I er klar, når persondataforordningen får virkning fra 25. maj, men faktisk gælder de fleste af reglerne allerede i dag efter persondataloven. I skal desuden huske på, at overholdelse af GDPR ikke er et engangsprojekt, men en løbende proces.

#4: Vi kan gøre alt, bare vi har et samtykke fra den registrerede
Nej. For det første er der nogle grundlæggende principper, der skal overholdes, også selv om I har et samtykke. For det andet behøver I i en række tilfælde slet ikke have et samtykke – og det kan nogle gange være bedre at bruge et andet grundlag for behandling af persondata.

#5: Vores virksomhed er lille – vi får ikke besøg af Datatilsynet
I bør ikke basere jeres overholdelse af gældende lovgivning på en vurdering af ”opdagelsesrisikoen”. Selvom der kan være langt mellem et ordinært besøg fra Datatilsynet, skal I vide, at blot en enkelt klage kan udløse et tilsyn, før end I aner.

 


 

5 fokusområder
Uanset størrelse skal alle virksomheder overholde reglerne i persondataforordningen. Her er fem vigtige emner, som din virksomhed bør have fokus på.

#1: Få overblik over persondata
I skal hurtigst muligt afdække, hvilke persondata I behandler. Processerne skal beskrives i en såkaldt fortegnelse, som I skal bruge som dokumentation over for Datatilsynet. Fortegnelsen danner grundlag for jeres videre arbejde med persondata.

#2: Husk databehandleraftaler
Hvis din virksomhed bruger eksterne leverandører til fx it, løn, rekruttering eller markedsføring, skal I sørge for at indgå databehandleraftaler med dem alle. Dette er ikke et nyt krav, men kravene til aftalernes indhold skærpes væsentligt med persondataforordningen.

#3: Lav interne instrukser og uddan medarbejderne
Sørg for at få udarbejdet persondatapolitikker og konkrete instrukser og retningslinjer til alle medarbejdere, der behandler persondata i din virksomhed. Derudover er det vigtigt, at medarbejderne bliver undervist i persondatareglerne løbende.

#4: Overhold jeres oplysningspligt
Ifølge persondataforordningen har din virksomhed pligt til at oplyse medarbejdere og kunder om deres rettigheder i forhold til de persondata, som I registrerer om dem. I skal oplyse, hvad I gør med deres persondata, og hvor længe I opbevarer dem.

#5: Tilstrækkelig it-sikkerhed
”Privacy by design” er et vigtigt princip i persondataforordningen. Det betyder, at I skal indrette jeres it-systemer og tekniske procedurer, så de som standard sikrer, at der kun behandles persondata, som er nødvendig for hvert enkelt formål med behandlingen, og især at data ikke indsamles og opbevares ud over det nødvenlige tidsrum til de specifikke formål.

 

Kontakt info:

 

Denne artikel er en del af annoncetillæget 'Ejerledelse'. Se alle artikler her​