EU’s nye Persondataforordning også kaldet General Data Protection Regulation eller bare GDPR træder i kraft maj 2018, og den sætter en række nye skærpede krav til europæiske virksomheder om, hvordan de skal behandle persondata fra kunder og medarbejdere.

Den danske fortolkning af EU’s persondataforordning fylder lidt mere end 1.100 sider, og kan være noget af en mundfuld at komme igennem – selv for garvede jurister.

For at hjælpe vores medlemmer gennem lovjunglen, har vi derfor udarbejdet en række mindre guides, der kan give et overblik over, hvad man som virksomhed reelt skal leve op til fra maj 2018.

Har du yderligere spørgsmål, er du som medlem af IT-Branchen naturligvis også altid velkommen til at kontakte juridisk chef, Sven Petersen, svp@danskerhverv.dk

Få styr på Persondataforordningen

Vi har lavet en enkel oversigt, så du hurtigt kan få et overblik over, hvad der skal til for at være klar til den nye Persondataforordning.

 

Hvad er persondata egentligt?

Den nye persondataforordning betyder skærpede krav til virksomheders behandling af persondata. Men hvad er det egentligt for en størrelse?

 

Dataansvarlig eller databehandler?

Find ud af om din virksomhed er dataansvarlig, databehandler eller begge, og brug vores Databehandleraftale for at sikre, at du lever op til kravene i GDPR.

 

Registreredes rettigheder

Større åbenhed, dataindsigt og bedre mulighed for at rette eller slette urigtige informationer om en selv.

 

Hvornår skal du have en DPO?

Med den nye persondataforordning skal nogle virksomheder ansætte en Data Protection Officer (DPO) eller Databeskyttelsesrådgiver.

 

Samtykkeerklæringen

Indsamler du persondata om dine kunder, kan det være nødvendigt med en samtykkeerklæring. Ellers vil behandlingen af data være ulovlig.

 

Dataportabilitet

Fra 2018 kan dine kunder bede om at få alle de informationer, du som virksomhed har indsamlet om dem, overført til f.eks. en konkurrerende virksomhed.

 

Privacy-by-design/default

EU's persondataforordningen er lige på trapperne, og derfor er det en god ide at være bekendt med reglerne for privacy-by-design/default.

 

Overførsel til 3. parts lande

Det er vigtigt at have helt styr på reglerne i persondataforordningen, når det drejer sig om overførsel af persondata til tredjelande.

 

Retten til at blive glemt

Med persondataforordningen tydeliggøres også retten til at blive glemt. Det betyder at EU-borgere til enhver tid kan kræve at få indsamlede personoplysninger slettet.

 

Konsekvensanalyse ved databehandling

Der stilles som noget nyt krav om, at man i visse situationer skal foretage en konsekvensanalyse. Brug IT-Branchens skabelon til dette.

 

Fortegnelseskrav

Som noget nyt skal man føre en intern fortegnelse over ens behandling af personoplysninger.

 

Databrud

Når du bliver bekendt med et databrud, skal du reagere og informere indenfor 72 timer. Er du kalr til det? 

 

Adfærdskodekser og certificering

Datatilsynet gør det nu muligt at tilslutte sig et kodeks eller at blive certificeret indenfor persondataforordningen. Det skal hjælpe især SMV'erne på vej.

 

Få styr på din databehandler

Som noget nyt stiller Datatilsynet nu krav om, at du også skal have styr på din databehandlers sikkerhed og løbende kontrollere denne. Lever du op til det?

 

Tjekliste - Hvad mangler du?

Er du i tvivl om, hvor meget du mangler for at blive klar til den kommende persondataforordning?

 

Få hjælp til persondataforordningen

En del af IT-Branchens medlemmer er specialiserede i Persondataforordningen. Kontakt dem for at høre, hvordan de kan hjælpe.

 

Andre guides

Vi har samlet en række eksterne guides og hjælpemidler, der kan hjælpe dig med at få overblik over EU’s Persondataforordning.

 

 

Du er her