GDPhvafffoRnoget…??
GDPR står for General Data Protection Regulation. Men kært barn har mange navne, så den kaldes også for Databeskyttelses- eller Persondataforordningen.
Men vedrører det dig?
Det korte svar er ja.
Ja, hvis…
- I har medarbejdere (fx løn)
- jeres kunder er privatpersoner (fx levering af service eller betaling)
- jeres kunder er personligt ejede virksomheder
- I har en hjemmeside, hvor I tracker de besøgende
- hvis I kommunikerer via e-mail
For at leve op til reglerne, skal I…
- føre en fortegnelse
- dokumentere, at I efterlever lovgivningens principper for god databehandling
- dokumentere, at I har indført passende tekniske og organisatoriske foranstaltninger
- oplyse kunder og ansatte om, hvordan deres data behandles
- bevise, at I efterlever lovgivningen (fx samtykke, databehandlere)
Ja, I skal også…
- lave en risikovurdering af jeres behandling af personoplysninger
- indgå særlige aftaler om databeskyttelse med jeres databehandlere
- føre tilsyn med jeres databehandlere
- bruge databeskyttelse gennem design og standardindstillinger
- efterleve kunders og ansattes rettigheder
- generelt holde jer ajour
Sikkerhedsbrud
Hvis I har alvorlige sikkerhedsbrud, skal I anmelde det til Datatilsynet. Hvis I ikke gør det, men skulle have gjort det, kan I blive sanktioneret – og kun hvis det er usandsynligt, at personer får krænket deres rettigheder, kan anmeldelse undlades.
I skal anmelde sikkerhedsbrud, hvis I mister personoplysninger om kunder, hvor…
- I bliver offer for ransomware
- I sender en mail med personoplysninger til en forkert modtager
- uvedkommende får adgang til personoplysninger
Anmeldelser
Både kunder og medarbejdere kan anmelde din virksomhed til Datatilsynet, og risikoen øges, hvis I ikke kender deres rettigheder, og derfor ikke efterlever disse.
Fordele
GDPR kan faktisk være en stor fordel for din virksomhed. For udover at få bedre styr på jeres (person)data, er det også en mental øvelse, der giver et bedre overblik over både data og processer.
Undervejs skal I nemlig forholde jer til, hvordan I arbejder med persondata – og måske finder I ligefrem ud af, at et par ting faktisk kunne gøres smartere?
Overordnet er der 6 gode grunde til at bruge tid på GDPR
Selvom der stadig er mange fordomme om GDPR, er det på mange måder bedre end sit rygte. Det handler om at have styr på andre folks data.
Det gælder både privat og professionelt, og med stadig flere data bliver det kun mere vigtigt at bruge lidt tid på at få styr på de persondata, I gemmer.
Men måske har du også tænkt, at…
Med styr på GDPR og data skal I slet ikke bekymre jer om bøder
Det skal I heller ikke: GDPR skal passe til jer – og ikke omvendt
Det er ok, men måske er der mulighed for at arbejde smartere?
Hvis I har styr på jeres data, har I også mindre risiko for databrud
På sigt får I betroet mere data, og her giver GDPR trust advantage* Boston Consulting Group
For kunder og medarbejdere er GDPR et stærkt signal om troværdighed
Det kommer I måske til, og her betyder GDPR en tryggere e-handel
De fleste moderne virksomheder har ofte flere data, end de tror
Data gælder også professionelle – og styr på data giver større tillid
Der skal bare komme én utilfreds kunde – og så skal skidtet fungere
Med styr på GDPR minimerer I risikoen for at få sure dataklagere
Flere oplever, at GDPR har positiv effekt på tiltrækning af medarbejdere
Det handler om at have styr på data – det giver bedre datasikkerhed
GDPR er en proces, der kan være et positivt redskab til intern forandring
Med styr på data og GDPR kan I få meget mere ud af jeres e-mail marketing
Men hvad med i morgen? GDPR hjælper med fremtidssikrede arbejdsgange
Vær ikke blind for, at GDPR kan skabe mere tillid blandt visse interessenter
Så hvis I arbejder positivt med GDPR kan der faktisk komme en del gode ting ud af det…
Men bruger I det til at får styr på data, kan det være en ny forretningsmulighed
Hvis der stadig er en masse spørgsmål der presser sig på, så prøv at se Europas bedste FAQ.
Det er en samling af alle de gode spørgsmål vi oftest bliver stillet.