GDPR-loven

GDPR loven

Hvordan sikrer du, at I overholder GDPR-loven i din organisation?

Langt de fleste virksomheder og organisationer mærkede i første halvår af 2018 konsekvenserne af GDPR-lovgivningen – altså loven om databeskyttelse og behandling af personoplysninger. Denne trådte nemlig i kraft i maj måned. Og så var det op til virksomhederne selv at sikre sig, at de enkelte punkter blev efterlevet, sådan at de nye GDPR-regler blev overholdt.

I det følgende kan du læse mere om, hvordan du løbende sikrer, at din organisation er GDPR compliant, det vil sige overholder samtlige regler i lovgivningen til hver en tid.

Du kan også blive klogere på, hvordan du kan dokumentere, at du og din organisation er compliant. Vi kan hjælpe dig med awareness træning og bevisførelse for, at du og dine kollegaer har været igennem uddannelse inden for GDPR-reglerne.

Hvad er GDPR-loven?

GDPR-loven kaldes også for Databeskyttelsesforordningen eller Persondataforordningen. Som nævnt blev regulativet indført og gjort gældende for virksomheder og organisationer i samtlige EU-lande i maj 2018. Herefter skulle alle virksomheder i disse lande efterleve reglerne om behandling af personoplysninger.

I denne artikel kan du få svar på nogle af de mest almindelige spørgsmål i forbindelse med databeskyttelse og den gældende GDPR-lovgivning.

Hvad står GDPR for?

GDPR står for General Data Protection Regulation og har til formål at fremme et øget fokus på beskyttelse af data, og herunder fx følsomme personoplysninger.

Inden for de regler, som er opstillet i denne forordning, er kravet om dokumentation vedrørende behandling af personoplysninger særligt vigtigt. Men GDPR handler også om, hvordan de personer, som skal afgive følsomme personoplysninger, bliver oplyst om virksomhedens persondatapolitik.

Hvem står bag GDPR-loven?

Det er EU-parlamentet, som har udformet GDPR-loven, som den ser ud i dag.

Hvor mange artikler er der i GDPR-loven?

GDPR-loven tæller hele 99 artikler, som er fordelt på 11 kapitler. Hvert kapitel vedrører et relevant område af forordningen.

Det kan naturligvis ikke forventes, at du nærlæser samtlige kapitler, som blandt andet omfatter emner som ”Overførsler af personoplysninger til tredjelande eller internationale organisationer” og ”Retsmidler, ansvar og sanktioner”.

Det forventes dog, at din Data Protection Officer – altså den person, som er udpeget til at varetage GDPR i din virksomhed – som minimum sætter sig ind i de kapitler, som vedrører ”Generelle bestemmelser”, ”Principper”, ”Den registreredes rettigheder” og ”Dataansvarlig og databehandler”.

Disse områder har nemlig særdeles stor betydning for virksomhedens compliance. Og virksomheden vil have de stærkeste forudsætninger for at overholde GDPR-reglerne, hvis mindst én person i organisationen til hver en tid er ajour med lovgivningen.

Investér i e-learning om GDPR der sikrer, at dine medarbejdere får styr på grundlæggende krav og regler, man skal være opmærksom på, når man som virksomhed eller organisation behandler personoplysninger.

Hvem er omfattet af GDPR-lovgivningen?

GDPR-reglerne gælder for alle virksomheder og organisationer, som behandler persondata for borgere i EU. Det betyder, at hvis din organisation har medarbejdere eller kunder, eller hvis du tracker de besøgendes adfærd på din hjemmeside, er du forpligtet til at overholde GDPR-loven.

Stort set alle virksomheder er altså omfattet af GDPR-lovgivningen – ikke kun e-handelsvirksomheder eller større koncerner.

Hvilken myndighed kontrollerer, om man overholder GDPR-loven?

I Danmark er det Datatilsynet, som fører tilsyn med organisationerne og sikrer, at de overholder de gældende GDPR-regler.

Datatilsynet har ret til at komme på besøg i virksomheden og foretage kontrol. Du har pligt til at kunne dokumentere virksomhedens GDPR-procedurer og aktiviteter. Og skulle der være sket et sikkerhedsbrud, er virksomheden også forpligtet til at melde det til Datatilsynet.

Hvorfor er det vigtigt, at din virksomhed er compliant med GDPR-lovgivningen?

Det er selvfølgelig vigtigt, at din virksomhed overholder GDPR-lovgivningen. Ikke blot på grund af risikoen for bøder, men også for de involverede personers skyld.

Alle mennesker har ret til at få deres personoplysninger behandlet med omtanke og respekt. Og derfor er det din pligt at sikre GDPR compliance i din virksomhed.

Hvad sker der, hvis man overtræder GDPR-loven?

Hvis din organisation ikke overholder reglerne om databeskyttelse i databeskyttelsesforordningen, kan det resultere i dyre bøder.

Inden for EU vil en virksomhed eller organisation kunne risikere bøder på op til 20 millioner euro eller 4 % af virksomhedens globale omsætning. I værste fald kan den ansvarlige risikere fængselsstraf.

Hvordan kan du sikre, at din organisation overholder GDPR-loven?

Organisationen skal altid kunne fremlægge gyldig dokumentation for efterlevelse af reglerne i persondataforordningen. Hvis GDPR-loven ikke efterleves, kan virksomheden risikere store bøder. Og derfor er det vigtigt at være opmærksom på visse forhold angående virksomhedens behandling af persondata.

Du skal eksempelvis være meget opmærksom på de omfattende krav til dokumentation af virksomhedens GDPR-relaterede aktiviteter og løbende fortegnelser. Er der eksterne parter inde over behandlingen af persondata i virksomheden, skal der desuden foreligge en såkaldt databehandleraftale.

Samtidig er der temmelig strenge standarder inden for det område, som handler om information af de berørte parter. Disse omhandler alt fra kundens samtykke til ”retten til at blive glemt”.

Information og dokumentation

Den allervigtigste aktivitet i forhold til GDPR i din organisation er altså information og dokumentation. Derfor bør du uddanne dine medarbejdere i GDPR.

MOCH tilbyder e-learning-baseret undervisning i  GDPR. På et MOCH-kursus i GDPR awareness kan dine medarbejdere lære, hvordan man som GDPR-ansvarlig dokumenterer aktiviteter og foranstaltninger på korrekt vis. Kursisterne lærer, hvordan man sikrer, at diverse processer i virksomheden følger de udstukne retningslinjer for holdbar GDPR-praksis.

Du og dine medarbejdere kan komme rigtig langt med et MOCH-kursus i GDPR. Når dine medarbejdere er ajour med såvel dansk lovgivning som de gældende GDPR-krav og regler, er det langt nemmere at sikre compliance i organisationen.

Et onlinekursus i GDPR hos MOCH kan være den rette hjælp til at sikre, at I lever op til lovgivningen i databeskyttelsesforordningen og er derfor en god investering for din virksomhed.

Se også vores GDPR-masterclasses som er målrettet specifikt til marketingmedarbejdere, HR og ledere, tillidsrepræsentanter og redaktionelle medarbejdere.

Comments are closed.