GDPR

Har I brug for hjælp til jeres GDPR?

Vil I gerne overholde GDPR reglerne men ved ikke helt hvordan eller hvor I skal starte? Har I ikke interne ressourcer til at løfte opgaven? Eller ønsker I blot at outsource denne del? Så kan jeg – som jeres GDPR rådgiver – hjælpe jer. 

Ved at outsource jeres GDPR opgave spare i både tid og penge til kurser, oplæring og personale. I er sikret en professionel GDPR implementering.

GDPR rådgiver, GDPR konsulent, Persondata rådgiver, kært barn har mange navne. For mig er titlen ikke afgørende, men at I kommer sikkert i mål med jeres GDPR arbejde er vigtigt. 

Hvad enten I ønsker, hjælp til at komme i gang eller I ønsker at jeg står for det hele, så kan jeg hjælpe jer ved at være jeres pålidelige partener. 

Tag et uforpligtende møde - og hør om hvordan jeg hjælpe jer videre.

Hvad er GDPR?

GDPR, eller General Data Protection Regulation, er en EU-forordning, der trådte i kraft den 25. maj 2018. I Danmark kender du den måske som Databeskyttelsesforordningen. 

GDPR har til formål at styrke og harmonisere beskyttelsen af personoplysninger inden for EU.

Forordningen erstatter det tidligere direktiv fra 1995 og indeholder regler om, hvordan personoplysninger skal behandles og beskyttes. 

Formålet

Formålet med forordningen er at beskytte fysiske personers grundlæggende rettigheder  og frihedsrettigheder, navnligt deres ret til beskyttelse af personoplysninger. 

Der er derfor mange ting at holde styr på når det kommer til at håndtere virksomhedens data fra kunder, ansatte mv., men det er jer som virksomhed der er forpligtet og ansvarlige for at overholde reglerne i GDPR. Det gælder både når i indsamler, registere, videregiver eller sletter personoplysninger. 

 

Har I lyst til en uforpligtende snak?

Book et møde i min kalender, så tager vi en snak om jeres virksomhed og en løsning for jer.

Hvad sker der hvis I ikke overholder reglerne?

Hvis jeres virksomhed ikke overholder GDPR-reglerne, kan det blive dyrt.

Hvis ikke I overholder reglerne for GDPR ved bl.a. omhyggelige behandling af personoplysninger, kan I risikere at få en advarsel eller i værste fald en  økonomisk bøde.

Manglende overholdelse af reglerne kan også have en negativt påvirkning på virksomhedens omdømme. Det ses ofte ved negativ medieopmærksomhed, tab af kundernes tillid og forringelse af virksomhedens offentlige image. 

Alle forhold der kan have langvarige konsekvenser.

 

Vigtige step for at blive GDPR compliant

Der er mange ting I skal holde styr på, for at blive compliant med GDPR. Her er et kort overblik, over ting I bør have overvejet, når i starter med jeres arbejde. 

Som GDPR rådgiver kan jeg hjælpe jer med at skabe overblik, klarlægge jeres behandlingsgrundlag, udarbejde slettepolitikker m.v. 

Her finder du et lille udpluk at ting I bør overveje: 

For at du kan overholde reglerne, er det vigtigt, at du får skabt et overblik over:

  • hvor du har personoplysninger
  • hvem du håndterer personoplysninger om
  • hvilke personoplysninger du håndterer

I bør spørge jer selv, på hvilket lovgrundlag I behandler de personoplysninger i har. 

Selv om I som virksomhed syntes det er nødvendigt at have de pågældende oplysninger, er der krav om at I har en lovligt grundlag for at opbevare og behandle oplysningerne. 

Grundene for at behandle personoplysninger kan fx. være: 

  • I har samtykke fra den, som du håndterer oplysninger om
  • I har behov for personoplysninger for at opfylde en aftale, som I har indgået med den, som I håndterer oplysninger om
  • I udfører en opgave for en offentlig myndighed
  • I er forpligtet af en anden lovgivning til at håndtere oplysningerne

Det er vigtigt at I forholder jer til hvor længe det er nødvendigt at opbevare og behandle personoplysningerne. Når der ikke længere er et formål, skal oplysningerne slettes. 

Det er vigtigt at I både har en en slettepolitik og at I efterlever denne. 

I har pligt til at oplyse jeres ansatte, kunder m.v. at I behandler deres oplysninger. 

I skal give informationen på en måde, der er let at forstå. Ved jeres kunder kan I med fordel give informationen i en privatlivspolitik, som ligger på jeres hjemmeside.

Hvis du får oplysningerne fra andre, har du pligt til at oplyse vedkommende om at du behandler denne oplysninger. 

Sørg for at udarbejde gode procedure for jeres arbejde med GDPR. 

Når jeres procedure er på plads er det vigtigt at indarbejde gode vane for overholdelse af jeres procedure. 

Tips: 

Vælge en ansvarlig til at udføre alle opgaverne vedr. virksomhedens GDPR. 

 

 

Outsource eller sparringspartner?

Ved at outsource jeres GDPR opgaver, sikre I at alle procedure overholdes. 

Der ligger en fast aftale om hvem der har opgaven, og der er ikke tvivl om hvem der har teten. 

Vi deles om opgaven

Jeg kan naturligvis også hjælpe jer i gang, og derefter overlade roret til en medarbejder internt hos jer. I vil altid have muligheden for at koble mig på som sparringspartner for jeres interne medarbejder. 

Den lovpligtige artikel 30 fortegnelse er gældende for såvel dataansvarlige og databehandlere. Den er et register for virksomhedens behandlingsaktiviteter. 

Artikel 30 fortegnelsen skal bl.a. indeholde oplysninger om forskellige aspekter af jeres databehandling, herunder formålet, typer af persondata, overførsler til tredjelande og sikkerhedsforanstaltninger som virksomheden har foretaget. 

Er I dataansvarlige eller databehandlere? 

Dataansvarlige

En dataansvarlig er den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, som alene eller sammen med andre afgør formålet med og midlerne til behandling af personoplysninger.

 

Databehandler

En databehandler er en fysisk eller juridisk person, offentlige myndighed, institution eller andet organ, som behandler personoplysninger på vegne af den dataansvarlige.

Det er vigtigt at I tager stille til hvilke data I behandler og på hvilket grundlag. 

Når I samarbejder med andre, hvor en del af opgaven er at behandle personoplysninger, skal I indgå en databehandleraftale. 

Databehandleraftalen er altså en skriftlige aftale mellem to parter, den dataansvarlige og databehandleren, om hvordan persondata skal behandles. 

I skal løbende sikre jer at jeres databehandleraftaler lever op til gældende krav og standarder. 

Privatlivspolitik, persondatapolitik eller privacy notice, dækker alle over det samme, nemlig et “brev” som bruge af den dataansvarlige til at opfylde deres oplysningspligt.

Oplysningspligten er et krav som virksomhederne er behandler personoplysninger skal leve op til. Det betyder, at I skal oplyse den, I behandler personoplysninger om, hvad behandlingen består i. 

Oplysningspligten gælder både for virksomhedens kunder, medarbejdere, ansøgere til ledige stillinger m.v. 

Det er Datatilsynet der i Danmark indstiller virksomhederne til bøde, men sagen afgøres ved Domstolene. 

Bødeniveauet for manglende overholdelse af GDPR reglerne fastsættes bl.a. ud fra virksomhedens størrelse og alvorligheden af overtrædelsen.

Der kan gives bøder på op til 150 mio. kr., eller op til 4 % af virksomhedens samlede globale årlige omsætning i det foregående regnskabsår, hvis dette beløb er højere.

Hvis I oplever et sikkerhedsbrud, er det vigtigt at handle hurtigt og korrekt.  

6 Steps på vejen: 

  1. Identificer og kontroller bruddet
  2. Dokumenter bruddet
  3. Underretning af tilsynsmyndigheder
  4. Underretning af berørte personer
  5. Gennemfør afhjælpende foranstaltninger
  6. Opfølgning og forbedring

 

Jeg hjælper jer sikkert i mål, så I bliver GDPR compliant

For at komme godt i gang, kan jeg hjælpe jer på vej eller tage hele opgaven – også den løbende vedligeholdelse. 

Min GDPR rådgivning kan sammensættes efter jeres ønsker og behov. 

Det jeg kan hjælpe jer med er bl.a. 

  • Implementering
  • Oplysningspligt
  • Privatlivspolitik
  • Databehandleraftaler
  • Artikel 30 fortegnelse
  • Slettepolitikker
  • Tilsyn med jeres databehandlere
  • Personalepolitikker
  • Vurderinger af personoplysningerne art
  • Databrud
  • Interne procedure
  • Behandlingsgrundlaget
  • Og meget mere. 

Har du brug for en gratis og uforpligtende snak? 

LIVE WEBINAR

“Sådan etablerer og varetager I jeres whistleblowerordning”

TORSDAG   |   28.09.2023   |   9:00