GDPR - EU Persondataforordningen

EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelsen og reguleringen af personlige data i nyere tid. Persondataforordningen er en fælles EU-lovgivning, der gælder alle organisationer verden over, hvor disse behandler persondata om borgere fra Den Europæiske Union (EU). 

Persondata er alle oplysninger, som i praksis kan henføres til en bestemt person

 

EU persondataforordningen blev vedtaget 24. maj 2016, og der blev herefter givet 2 år til at få implementeret lovgivningen. Den nye forordning gælder således fra 25. maj 2018. 

Den hidtidige regulering på området var fra før internettet for alvor blev en realitet og et dagligt værktøj for de fleste mennesker i EU, og det var derfor et ønske fra netop EU, der satte gang i lovgivningen - et ønske om, at den enkelte EU-borger får bedre mulighed for kontrol med de data, der opbevares af forskellige virksomheder og organisationer. 

Med én fælles EU-lovgivning har virksomhederne nu én fælles lov at arbejde under - én lov, der gælder i hele EU.

Ved at stramme op på lovgivningen og ved at indføre højere bøder, er det håbet, at der skabes mere tillid imellem borgere og udbydere af digitale løsninger.

Reglerne gælder alle virksomheder

I følge Datatilsynet finder Databeskyttelsesreglerne altid anvendelse, når du behandler personoplysninger. Det er derfor afgørende at være opmærksom på, hvornår du udfører en behandling af oplysninger om andre. Du vil nemlig ofte have forpligtelser efter reglerne og være ansvarlig for beskyttelsen af oplysningerne.

En behandling kan efter databeskyttelsesforordningen omfatte enhver håndtering af personoplysninger, herunder indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

Få Dansk Revisions GDPR miniordbog

Hvad er persondata?

Persondata er alle oplysninger, som i praksis kan henføres til en bestemt person.

Det er derfor også persondata, selvom personen som udgangspunkt ikke er kendt og kun kan identificeres ved hjælp af tekniske hjælpemidler i form af eksempelvis software, der, på baggrund af data fra forskellige kilder, kan regne ud, at oplysningen drejer sig om personen. For at gøre klart hvor omfangsrigt lovgivningen er, kan det nævnes, at eksempelvis tidligere brugeroplysninger for en fratrådt medarbejder kan udgøre en personoplysning. 

Hvad er omfattet af lovgivningen i persondataforordningen?

Generelt set er enhver brug af persondata en "behandling af persondata", og da alle automatiske og elektroniske behandlinger af persondata skal overholde persondatareglerne, skal stort set al automatisk og elektronisk brug af persondata også gøre det. Som eksempel på behandling af persondata kan nævnes udveksling af navnet på en kunde i en intern mail mellem to kolleger.

Nærværende rådgivning om GDPR og persondata

Vi har udarbejdet en række implementerings- og rapporteringsværktøjer, så alle krav efterleves i din virksomhed. Vores arbejdsopgaver og ydelser varierer alt afhængigt af virksomhedens kompleksitet og generelle niveau af opbevaring og behandling af persondata og inkluderer: 

•    Generel rådgivning om persondata
•    Kortlægning af virksomhedens persondata
•    Implementering af kravene i persondataforordningen
•    Compliancetjek
•    Adgang til juridisk udarbejdede paradigmer

En aftale med Dansk Revision sikrer dig en skræddersyet løsning, der præcis matcher din virksomheds behov. Vi afstemmer forventningerne inden opstart af et samarbejde og arbejder med fuld gennemsigtighed i hele processen.

Undgå bøder og få professionel hjælp

Lad os hjælpe med implementeringen af den nye persondataforordning i din virksomhed, så du sikrer dig, at alle krav overholdes. Kontakt dit lokale Dansk Revision kontor eller tag fat i en af vores GDPR-eksperter for en uforpligtende samtale.

GDPR i 6 trin

Hvad skal du og din virksomhed som minimum have styr på, når vi taler om GDPR og EU persondataforordning samt om beskyttelse af personoplysninger?

  1. Overblik

    Skab overblik over de personoplysninger, din virksomhed har og de data, I indsamler. Det er umuligt at behandle virksomhedens personoplysninger korrekt, hvis du ikke har et struktureret indblik i disse data.

    Få samtidig klare retningslinjer for, hvem der har adgang til personoplysninger.

  2. Gem og del dine data forsvarligt

    Det er vigtigt, at virksomheden gemmer personoplysninger ordentligt og sikkert. Du kan overveje at kryptere, og du skal være opmærksom på, om andre samarbejdspartnere lever op til dine forventninger.

    Få også overblik over, hvor I gemmer data og over hvor mange forskellige steder - det kan være overraskende mange steder.

    Datatilsynets opfattelse er eksempelvis, at det normalt vil være en passende sikkerhedsforanstaltning at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

  3. Oplys brugerne

    Det er altid god stil, og helt i tråd med lovgivningen, at gøre brugerne opmærksomme på, hvilke personoplysninger I indsamler.

    Gør opmærksom på rettigheder og fortæl tydeligt, at brugerne altid har ret til indsigt i egne data - også overvågningsmateriale, og her er det ingen undskyldning, at andre personer deltager på optagelserne. Det er din pligt som dataansvarlige at sløre eller på en anden måde fjerne uvedkommende personer ved eksempelvis at anvende billedbeskæring.

  4. Slet data

    Lad være med at gemme personoplysninger, du ikke længere har brug for. Du kan overveje automatisk sletning, hvis du har så mange data, at det er for tidskrævende at slette manuelt. Vær opmærksom på, at mails kan indeholde personoplysninger.

    Brugerne kan forlange at få slettet data, du ikke skal bruge.

  5. Dokumentation

    Dokumentér alle tiltag og indsatser. Det giver overblik i egen virksomhed og dokumentation i forhold til myndigheder.

  6. Strategi og logning

    Persondataforordningen stiller krav om, at et eventuelt datasikkerhedsbrud indberettes til Datatilsynet senest 72 timer efter, at bruddet er identificeret. Du skal derudover kunne dokumentere, hvem der blev påvirket, hvor længe sikkerhedsbruddet varede, og hvad I gjorde for at stoppe skaden.

    Hav en beredskabsplan klar og log alle oplysninger i hverdagen. Passwords og adgangskoder er lavet fordi, de har et formål, ikke for at blive omgået eller lånt ud. 

Gavnlige links

Kontakt vores GDPR-eksperter

 

Dansk Revision er en landsdækkende kæde med over 350 revisorer og medarbejdere fordelt over hele Danmark. Takket være vores lokale forankring vil du opleve, at vi er tættere på dig og derfor bedre kan skabe værdi for din forretning gennem vores økonomiske rådgivning. GDPR compliance i din virksomhed. Dansk Revision hjælper dig med GDPR - EU-Persondataforordningen.