Hjælp til EU persondataforordning / GDPR – vi hjælper din virksomhed på Fyn fra A-Z

Har du også hørt i medierne om ”det der nye GDPR / persondataforordning”? Bliver du svimmel bare ved tanken om, hvordan du skal få styr på det hele?
Du er langt fra den eneste virksomhedsejer, der sidder med koldsved lige nu. Jeg kan se en kæmpe stigning i folk der søger information og hjælp til GDPR. Rent faktisk er der lige nu gennemsnitligt 16.000 søgninger om måneden i Danmark alene på ordet ”persondataforordning”.
Det er en meget omfangsrig proces at få styr på det hele (og nok også lidt tørt stof for de fleste). Derfor forsøger jeg her på siden at give dig et godt overblik over, hvordan det kommer til at påvirke din virksomhed, og hvordan du kommer igennem det.
En ting er nemlig sikkert – uanset om din virksomhed er stor eller lille, bør du som minimum tage stilling til, hvordan du skal forholde dig til de nye regler. Hvis du vælger at gøre ingenting, og blot krydse fingre og håbe på, at det ikke er dig og dit firma der bliver tjekket, så er det selvfølgelig dit valg, og så behøver du ikke læse mere.
Men hvis du gerne vil vide mere om, hvordan du overholder gældende lovgivning på området vedrørende persondata – så skal du læse videre her.

GDPR / persondataforordning – hvad er det?

GDPR (også bedre kendt som EU’s persondataforordning) er en lov som er nedfældet og gældende for ALLE virksomheder indenfor EU.
Grunden til at fokus på området er blevet væsentligt større nu – end for år tilbage hvor lovgivningen faktisk også var gældende – er, at bødeniveauet for firmaer der overtræder persondataforordningen, er blevet hævet markant.
Fra d. 25. maj 2018 er bøden for overtrædelse op til 2-4% af virksomhedens årlige globale omsætning, eller op til 10-20 mio. Euro afhængigt af hvad der er størst. De nye bødestørrelser har fået mange firmaer til at tage lovgivningen på området mere seriøst.
Formålet med EU persondataforordningen er, at skabe større gennemsigtighed og tryghed for både virksomheder og privatpersoner, som handler-/samarbejder med virksomheder indenfor EU.
Der er krav om ansvarlighed og dokumentation for professionel og fortrolig behandling af persondata. Reglerne gælder for alle former for erhverv, organisationer samt offentlige instanser, og de er gældende for alle former for personoplysninger vedrørende fysiske personer.

Definition – hvad er personoplysninger?

Jeg får ofte spørgsmålet: ”Hvad er personoplysninger?”. Definitionen på dette kan være mange ting. Som tommelfingerregel kan dog bl.a. nævnes: Oplysninger som kan identificere en privatperson, dennes bopæl o.lign. Altså alt information som kan identificere en fysisk person.
Begrebet dækker alt lige fra kunder, medarbejdere, samarbejdspartnere mm. i f.eks. fagretlige sager og i retssager.
Personoplysninger kan både findes i digital/elektronisk form (f.eks. e-mails, databaser, filer mm.) såvel som manuelt indtastede informationer som opbevares fysisk i mapper, registre, på kontorer mm.
Hvis du eksempelvis driver en håndværksvirksomhed, må du altså kun beholde data på dine kunder indenfor rimelig tid. Rimelig tid kan eksempelvis betegnes som perioden hvori du yder en garanti overfor din kunde. Det kan også være perioden hvori, du skal kunne videregive oplysninger vedrørende udførte projekter og opgaver, hvis f.eks. SKAT eller andre instanser efterspørger dette.
”Indsamlede oplysninger skal slettes eller anonymiseres, når det ikke længere er nødvendigt for den dataansvarlige at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person. Du kan læse den nugældende lovgivning på området her: persondatalovens § 5, stk. 5. Det er svarende til, hvad EU’s persondataforordning foreskriver.

HVIS DU ENDNU IKKE ER FALDET I SØVN, SÅ ER HER LIDT MERE VIGTIG INFO:

Hjælp til GDPR og forståelse af vigtige begreber fra databeskyttelsesloven

For at komme godt i gang med processen skal du allerførst have styr på de mest basale begreber indenfor området. Her kan bl.a. nævnes: Dataansvarlig, Databehandler og Behandling af data.

Hvad er en dataansvarlig?

Definitionen på en dataansvarlig, kan både være en institution, offentlig myndighed, juridisk eller fysisk person samt ethvert andet organ som bestemmer, i hvilke sammenhænge, med hvilke værktøjer og hjælpemidler samt til hvilket formål der foretages behandling af personoplysninger. Det er også den dataansvarlige der bestemmer hvem der har ejerskab til disse oplysninger.

I praksis i en almindelig dansk virksomhed, vil den dataansvarlige f.eks. være en arbejdsgiver som behandler personoplysninger om sine kunder eller ansatte.

Hvad er en databehandler?

En databehandler, kan være en institution, offentlig myndighed, juridisk eller fysisk person samt ethvert andet organ som behandler de personfølsomme oplysninger på vegne af den dataansvarlige.

I praksis i en almindelig dansk virksomhed, kan en databehandler f.eks. være et firma som varetager virksomhedens computer- og IT systemer. Det kan f.eks. være et webbureau eller et IT firma som varetager mail-hosting og hjemmeside-hosting o.lign eller fjernskrivebord.

Hvordan defineres behandling af data?

Behandling af data er et vidt begreb. Det kan være alt lige fra lønsedler og anden persondata, du som arbejdsgiver har på dine ansatte. Det gælder desuden også data på dine kunder og samarbejdspartnere. Som udgangspunkt gælder behandling af data, alle personfølsomme oplysninger som indsamles, registreres, opbevares, videregives mv.
Det er meget vigtigt, at du i din virksomhed har fuldstændig styr på proceduren for såvel indsamling som for sletning. Ligeledes skal du også have styr på, hvad du gør i tilfælde af et databrud.

Brud på EU’s persondatafordning – hvordan defineres et brud?

Mange tror fejlagtigt, at et brud på persondata udelukkende kan ske, hvis nogle får adgang til virksomhedens elektroniske filer og personfølsomme oplysninger. Det er imidlertid ikke tilfældet!
Databrud kan kategoriseres som alt data der ”kommer i hænderne” eller endda blot indenfor synsvidde for personer der ikke er autoriseret/berettiget til disse data.
Det kan derved også betegnes som et databrud, hvis du som virksomhedsejer har papirer liggende med personoplysninger vedrørende kunder, medarbejdere eller andre personer relateret til virksomheden, og disse papirer kommer indenfor synsvidde af personer, som ikke er berettiget til at se disse data.
Hvis der sker et databrud skal den dataansvarlige straks underrette datatilsynet om dette. En underretning skal som minimum indeholde:

  • En beskrivelse af databruddet. Hvordan er bruddet sket? Hvor mange personer er berørt af databruddet? Databruddets omfang?
  • Kontaktinformationer på den dataansvarlige.
  • Der skal leveres en beskrivelse af eventuelle mulige konsekvenser som databruddet kan medføre.
  • Der skal leveres en udførlig beskrivelse af, hvordan virksomheden planlægger at håndtere bruddet, og hvilke handlinger der vil blive foretaget for at imødegå bruddet.

GDPR compliant – så kontakt ITKonsulenten Arne Olsen i Odense på Fyn

Hvis du har spørgsmål til ovenstående, brug for hjælp, eller ønsker du at komme dybere ned i, hvad jeg kan gøre for dig og din virksomhed? Så ring på tlf. 28 35 76 77 eller send mig en mail.
Jeg er GDPR compliant, og kan derfor hjælpe dig igennem alt med persondataforordningen fra A-Z.

Jeg tilbyder hjælp til GDPR på Fyn i bl.a. Odense, Svendborg, Faaborg, Middelfart og Nyborg