Gå direkte til indhold
 

GDPR

Generel Data Protection Regulation er den internationale betegnelse for EU’s persondataforordning, der trådte i kraft den 25. maj 2018. Bliv klogere på, hvad GDPR går ud på her.

VM-31766-Banner-02

Hvad handler GDPR om – helt kort?

GDPR handler om at sikre ensartede regler i hele EU for håndtering af personfølsomme oplysninger på nettet. Det kommer til at få betydning for virksomheder, organisationer, foreninger og alle andre, der er i besiddelse af personfølsomme informationer om medarbejdere, kunder, medlemmer og andre.


Hvad vil ”personoplysninger” sige?

GDPR skelner mellem almindelige personoplysninger og personfølsomme oplysninger.

Almindelige personoplysninger er alt fra navn, bopæl og telefonnummer til eksamener, løn og skatteforhold. Personfølsomme oplysninger er mere intime informationer som fx race, religiøs overbevisning, genetiske data og seksuel orientering.

Ligegyldigt om du er en virksomhed, organisation eller forening er du forpligtet til at opbevare disse oplysninger sikkert. De kan nemlig være meget værd for IT-kriminelle, der kan bruge dem til afpresning eller videresalg.


Hvordan behandler I personoplysninger i dag?

Med GDPR bliver reglerne for behandling af personoplysninger skærpet. For at kunne leve op til reglerne, kræver det, at du har styr på de dataflows, der ryger ind og ud af din virksomhed, organisation, forening m.m.

Her er en række spørgsmål, du bør sætte dig ned og finde svar på: 

  • Hvilke typer personoplysninger indsamler I?

  • Hvorfra indsamler I jeres personoplysninger?

  • Hvordan indsamler I jeres personoplysninger?

  • Videregiver I jeres personoplysninger og i så fald til hvem?

  • Hvor og hvordan gemmer (og sikrer) I jeres indsamlede personoplysninger?

  • Hvordan bruger I jeres personoplysninger? Og hvad har I af fremtidige planer for brug af dem?

  • Har I styr på, hvordan og evt. hvornår I sletter personoplysningerne?


Hvad er nyt i GDPR?

Mange af reglerne i GDPR findes allerede i den nuværende persondatalov. Men der er også nogle nye tilføjelser, som ikke figurerer i dag:

  • Bødestørrelser: Hvor bøderne i dag ligger i størrelsesordenen 5-10.000 kr. kan bøderne i fremtiden udgøre op til 4 % af

    din omsætning og maksimalt 20 mio. euro. Så store bødestraffe er det nok de færreste virksomheder, der vil blive udsat for, men det giver en indikation af, at det generelle bødeniveau vil stige markant.

  • Nye rettigheder for de registrerede: GDPR introducerer en række nye rettigheder for almindelige mennesker, hvis data bliver opbevaret i fx en virksomhed. Det gælder eksempelvis den såkaldte ”right to be forgotten”, der giver personer ret til at få slettet dine personoplysninger hos en bestemt virksomhed eller organisation.

  • Harmonisering af regler på tværs af de europæiske lande: En af grundene bag indførelsen af GDPR er at skabe fælles europæiske regler, så det bliver nemmere for dataansvarlige og datasubjekter at navigere på et europæisk marked.

Er du i tvivl om, hvad persondata­forordningen betyder for din virksomhed? Og hvordan du og din virksomhed bedst muligt overholder reglerne?

Kontakt os her.