Det er ikke gået ubemærket hen at EU’s persondataforordning med navnet General Data Protection Regulation (GDPR) er trådt i kraft i hele unionen medlemslande. Vi møder forordningen i dag i mange sammenhænge, hvad enten vi handler online, i forbindelse med et besøg hos lægen eller syghuset, eller ift. vores børns dagsinstitutioner.

Det er det danske datatilsyn, som i Danmark varetager administrationen og tilsyn af af informationssikkerheden hos danske virksomheder. Der stilles en række krav til håndtering, deling og opbevaring af persondata til alle typer virksomheder, herunder også forreninger, som jeres virksomhed skal overholde. Der således tale om lov og ikke “best practice”.

Formålet med GDPR er at styrke og ensrette databeskyttelsen for personer i EU. Kort fortalt er det ambitionen, at borgerne i EU skal have bedre kontrol over deres egne persondata.

Hvad skal du være opmærksom på?

For det første er det afgørende, at persondata (alle informationer i relation til en identificeret eller identificerbar person) bliver beskyttet via organisatoriske, administrative og tekniske tiltag. Og det er ikke nok at sige, at man har styr på det. Det skal dokumenteres.

Alle GDPR-reglerne er vigtige, men her er der 5, som du skal være særligt opmærksom på. Din virksomhed skal:

  • Føre en fortegnelse.
  • Dokumentere at lovgivningens principper for god databehandling efterleves.
  • Dokumentere at virksomheden har indført passende tekniske og organisatoriske foranstaltninger.
  • Oplyse kunder og ansatte om hvordan deres data behandles.
  • Bevise, at virksomheden efterlever lovgivningen fx hvis der anvendes samtykke, databehandlere, mv.

Hvordan kan vi hjælpe dig?

Som iværksætter eller SMV’er kan det være en stor udfordring at finde tid og ressourcerne til at indtænke GDPR i den daglige drift. Det er derfor vigtigt, at jeres virksomhed får indarbejdet persondataforordningen ind i dagligdagen, og bliver en integreret del af jeres forretning.

42Organic kan hjælpe jeres forretning med at tilegne sig den nødvendige erfaring med at få dokumenteret jeres processer omkring informationssikkerheden, hånd i hånd med at være jeres sparringspartner ift. hvordan man optimalt indarbejder GDPR i den daglige drift.