Hvis du kan svare ja til ovenstående, så skal du overholde reglerne om GDPR. Det samme gælder hvis du behandler data for andre virksomheder.
Til trods for skrækhistorier skrevet i flere medier, så er GDPR i realiteten ikke så svært. Du kan gøre det selv, men hvis du føler dig mere tryg ved at have en med, kan jeg tilbyde rådgivning i forbindelse med nedenstående punkter.
Den danske lovtekst fylder 88 sider og kan hentes her. Den er skrevet i et sprog som de fleste kan følge med i, og det er nemt at få et overblik over hvilke artikler der er relevante for dig, og i mange tilfælde er det ikke mange.
Hvilke data er der i det hele taget tale om?
- Personoplysninger er navn, adresse, geografisk placering, online identitet, indkomst, kulturel profil, osv.
- Følsomme personoplysninger er oplysninger om helbred, race, seksuel orientering, religion og politisk overbevisning.
- Særligt følsomme personoplysninger er oplysninger om børn, biometriske data og oplysninger om straffedomme og lovovertrædelser.
Hvis du har med disse data at gøre, hvad skal du så?
- Sikre rettighederne for de personer, der giver dig deres data
- Undersøge om du har brug for en databeskyttelsesansvarlig (DPO)
- Finde ud af i hvilket omfang du skal lave fortegnelser og dokumentation over jeres databehandling
- Indhente databehandleraftaler hos leverandører og samarbejdspartnere
- Udarbejde en beredskabsplan i tilfælde af hackerangreb
- Udføre konsekvensanalyser i tilfælde af brud på datasikkerheden
Hvorvidt ovenstående punkter skal udføres, samt i hvilket omfang, er afhængigt af hvilke kategorier af personoplysninger du behandler, samt i hvilken skala det foregår.
Du kan finde uddybende forklaring til lovteksten i regeringens betænkning til GDPR. Den fylder 1200 sider og består af 3 bind. Betænkning nr. 1565 del i bind 1, Betænkning nr. 1565 del i bind 2 og Betænkning nr. 1565 del ii
Du kan også tage en test der er lavet til virksomheder for at finde ud af mere her > PrivacyKompasset
Da jeg ikke er uddannet jurist er jeg nødsaget til at fraskrive mig ethvert ansvar for en hver situation, der måtte opstå ved brug af denne vejledning. Ovenstående er kun en hjælp til at du selv kan lave et forarbejde. Jeg vil til enhver tid anbefale at du får din GDPR implementation verificeret af en jurist.