fbpx
logo
Skanderborgvej 232, 2.
8260 Viby J
(+45) 36 97 00 80
mail@nord-ad.dk
Følg os

GDPR: Hvorfor er noget så kedeligt så spændende for mig?

GDPR: Hvorfor er noget så kedeligt så spændende for mig?

Så har vi ramt d. 25. maj, og fra i dag kører bussen på den nye databeskyttelsesforordning, og turen er desværre obligatorisk. Er du og din virksomhed klar? Hvis ikke, så er det med at komme ud af starthullerne, for det er faktisk noget, der lyder lige så kedeligt, som det er vigtigt for både jer og jeres kunders datasikkerhed. Vender I det døve øre til og fortsætter, som I plejer, så kan konsekvensen være en syngene, økonomisk lussing (uden varsel) og måske endnu værre, et tab af troværdighed hvis uheldet er ude, og en fjendtlig internetkriger stikker snablen i jeres kunders persondata.

Dokumentation / (Jura + IT) = Databeskyttelsesforordning (GDPR)

Ja, vi ved det godt. Databeskyttelsesforordning lyder kompliceret og som en usexet dokumentations-cocktail, der er undfanget i et juridisk EU-kontor. Og ja, du er ikke helt galt på den, hvis du tænker ”Gisp, det lyder som skrappe krav og spørgsmål, jeg som dataansvarlig skal have dokumenteret styr på i nutid, datid, evigt og altid”. Men frygt ej, vi er med dig. Og vi vil gøre vores bedste for, at du er helt med på, hvad det er, du og din virksomhed skal have styr på.

Hvad skal vi have styr på?

Helt kort, skal I pr. dags dato have styr på ALT persondata, I har registreret i virksomheden. I skal have styr på, om jeres registrering af kunders data er lovlig, I skal have en slettepolitik, og I skal sørge for, at alle kunder er korrekt informeret, hvis I har indhentet persondata, og også hvem I deler denne data med. Og hvad er persondata så?

Persondata er blandt andet:

  • Navn og kontaktinformationer på kunder/klienter/samarbejdspartnere/medarbejdere
  • Mailadresser
  • … det er også IP-adresser, som er de data, jeres hjemmeside-cookies guffer i sig, når folk besøger jeres domæne

Som dataansvarlig er du selvfølgelig med på, at alt denne persondata er til låns, og som låner har man ansvaret for at passe godt på dem. Fuldstændig på samme måde, som når du låner en trailer i Silvan. Taber du traileren på motorvejen, fordi du ikke fik spændt den ordentlig fast på jydekrogen, så vanker der bøde. Mens du låner traileren, har du selvfølgelig også ansvar for, at ingen andre i nabolaget har adgang til traileren og bruger den til andre formål.

Dit ansvar

Som dataansvarslig er det dit ansvar, at I har de tekniske og organisatoriske rammer, som sikrer, at uvedkommende ikke får adgang til personfølsomme data i jeres organisation.

Husk på, at databeskyttelsesforordningen ikke er sat i verden for at drille, men for at beskytte de registrerede kunder, samarbejdspartnere og medarbejdere. Og faktisk også din virksomhed, så den er mere modstandsdygtig over for skumle hackere. Måske har du endda også et liv uden for virksomheden, så forordningen er også en beskyttelse af dig og dine personfølsomme data.

Databeskyttelsesforordning (GDPR) betyder?

  • GDPR er en forkortelse for The General Data Protection Regulation, og det er den nye EU-persondataforordning, der er en bindende lovgivning skabt af den Europa-Kommissionen
  • Inden den 25. maj skal virksomheder leve op til en lang række nye krav om, hvordan de indsamler og bruger personlig data
  • Hovedprincippet i forordningen handler om at beskytte personlige oplysninger, og om hvordan man undgår, at oplysningerne falder i de forkerte hænder
  • For at efterleve GDPR kræver det for mange virksomheder en omfattende ændring af politikker, processer og i nogle tilfælde også systemer, da GDPR fordrer, at virksomheder tænker databeskyttelse ind i driften i langt højere grad end tidligere

Ingen kommentarer

Skriv en kommentar