+45 4445 1585 [email protected]

Forbered dig og din virksomhed på persondataforordningen 2018

af jan 26, 2018GDPR

Introduktion

Formålet med dette indlæg, er at give dig et overblik over det nye persondataforordningen og hvad den betyder for dig og din virksomhed. Mange forskellige IT-virksomheder og organisationer har skrevet om den nye persondataforordning, og derfor har jeg prøvet at samle forskellige informationer og min egen viden – kogt ned i ét enkelt og kortfattet indlæg.

Bemærk: Indlægget bliver opdateret løbende indtil d. 25. maj.

 

Hvad er persondataforordningen?

Persondataforordningen, også benævnt GDPR, er en ny persondatalov, som træder i kraft i Danmark d. 25. maj 2018. Grundlæggende handler ordningen om nye ensartede regler i hele EU for det indre digitale marked og om at beskytte følsomme persondata – herunder kunder og medarbejdere. EU’s politiske organer står bag lovgivningen, og da Danmark er med i EU, gælder det for alle danske virksomheder, som arbejder med persondata. Arbejder din virksomhed med kunder i EU-lande, bør du tage stilling til persondataforordningen, uanset hvor din virksomhed er placeret.

 

Hvad er persondata?

Når du handler på nettet, har du sikkert prøvet at acceptere webshoppens brug af cookies. Allerede her vil webshoppen modtage persondata om netop dig. Ved at acceptere cookies, kan du indlæse webshoppen hurtigere næste gang du handler. Webshoppen kan også huske dine formularer og oplysninger, som fx kodeord, brugeroplysninger og dine varer i indkøbskurven. Derudover bruges dine data også til at sende dig reklamer andre steder på internettet imens du surfer rundt.

Du tænker måske nu, at det ikke har betydning for dig hvis du driver b2b virksomhed? Men jo – det har i den grad betydning. Uanset om man handler med private eller virksomheder, så er det altid stadig mennesker man handler med, og derfor omhandler det persondata.

Pointen er, om man driver en e-handel eller ej, så har og behandler alle virksomheder, såvel b2c som b2b virksomheder, med persondata. Hvis du driver en b2b virksomhed, så har du sikkert grundlæggende oplysninger som navn, mail og telefon, men måske også mere følsomme data som CPR-nummer, forretningsinformation, lokationer, IP-adresser, adgangskoder, logins, osv.

 

Hvad betyder persondataforordningen for din virksomhed?

Persondataforordningen er i bund og grund en erstatning af den gamle persondatalov. Det betyder at mange af de gamle regler fra persondataloven stadig er gældende i den nye lov, men der vil dog komme skærpede regler. Følgende er et lille overblik over den nye ordning:

  • Virksomheder får større ansvar i forbindelse med behandling af personoplysninger/data.
  • Udvidet dokumentationskrav i form af ”privacy by design/privacy by default”.
  • Enkelte virksomheder skal have en Data Protection Officer, en såkaldt ”DPO”.
  • Styrkede rettigheder for personer, fx ”retten til at blive glemt”, “Retten til at begrænse behandlingen” og ”retten til dataportabilitet”.
  • Sikkerhedsbrud (datalæk), skal informeres til Datatilsynet inden for 72 timer efter bruddet.
  • Behandling af persondata kræver samtykke, og samtykket skal kunne dokumenteres.

Hvad sker der hvis man overtræder de nye regler?

Hvis en virksomhed overtræder en eller flere af de nye regler i persondataforordningen, bliver man straffet af staten. Bøderne bliver skruet væsentligt op end førhen, og man kan få bøder på op til 150 mio. kr. eller 4 % af virksomhedens globale omsætning.

Ved mindre lovbrud kan bøderne være op til 2 % af virksomhedens globale omsætning eller op til 75 mio. kr.

 

Sådan forbereder du dig til persondataforordningen

Hvilke personoplysninger behandler vi? Netop det spørgsmål bør man stille sig selv som det første. Hvilke informationer har man om sine kunder, leverandører og medarbejdere og hvordan behandler man dem?

Det vigtigste for dig og din virksomhed i forhold til persondataforordningen nye ikrafttræden er, at du til hver en tid skal kunne dokumentere brugen af persondata

En god måde at komme i gang og teste din virksomheds nuværende situation, er ved at bruge erhvervsstyrelsens værktøj til at teste sin virksomhed. Det kan du gøre her:

https://startvaekst.virk.dk/privacykompasset

 

Find de steder du opbevarer data og hav kontrol

Om du ejer en webshop eller ej, så er det en god idé at danne sig et overblik over hvor og hvordan din virksomhed opbevarer og håndterer kundedata. Nogle steder man kan starte er fx din virksomheds:

  • Økonomisystem
  • CRM-system
  • Marketing softwares, eks. Mailchimp
  • Hjemmeside
  • Cloudløsning, eks. DropBox, OneDrive
  • Mail-program
  • Saas programmer, eks. Trello, Slack.

Hvis din virksomhed har en hjemmeside, er det også vigtig at du har en persondatapolitik, hvis du bruger programmer som Google Analytics til at tracke dine besøgende efter de har besøgt din hjemmeside. Husk at sørge for, at dine besøgende giver samtykke ved udfyldning af kontaktformularer og nyhedsbreve.

Desuden er det besluttet i Danmark, at et barn være fyldt 13 år før det selv kan give samtykke.

 

Har du lyst til at blive endnu klogere?

Du er velkommen til at kontakte mig, hvis du og din virksomhed har brug for yderligere rådgivning omkring persondataforordningen. Jeg vil til enhver tid anbefale at investere i at forberede sig på de nye regler, da bøderne alt andet lige vil være mere betydelige end hvis man er ordentligt forberedt.

Hvis du har lyst til at blive endnu klogere på hvordan du forbereder dig til den nye persondataforordning, er det en god idé at følge med på Datatilsynets hjemmeside:

Vejledningerne kan med fordel læses inden d. 25. maj.

Stefan Andersen
Partner/CTO