Kom tættere på at opfylde GDPR-reglerne
Herunder finder du vejledning om persondata for dig, der driver en mindre virksomhed. Følg de syv trin, der flytter dig tættere på at opfylde GDPR-reglerne (compliance).
Hvad er GDPR?
Når du som virksomhed i Danmark bruger personoplysninger, skal du overholde GDPR. GDPR står for ”General Data Protection Regulation” og er på dansk også kendt som databeskyttelsesforordningen. GDPR er EU-reglerne for databeskyttelse og gælder bl.a., når private virksomheder behandler oplysninger om personer (personoplysninger).
Alle danskere har som EU-borgere en række rettigheder i GDPR. Det betyder konkret, at når du som en privat virksomhed ”behandler personoplysninger” om andre – dvs. indsamler, registrerer, videregiver eller sletter personoplysninger om f.eks. dine kunder
eller ansatte – skal du overholde GDPR.
Hvorfor GDPR?
Reglerne har skabt et øget fokus på den enkelte borgers ret til at have kontrol over sine egne data – det gælder også dine oplysninger, når du som privatperson bliver registreret af en virksomhed eller myndighed. Med GDPR har vi som EU-borgere de samme databeskyttelsesrettigheder inden for EU – uanset hvilket EU-land, vores data bruges i.
For virksomheder skal GDPR skabe nogle klarere regler for brug af personoplysninger som forretningsdrivende. Som en fælles EU-lov gør GDPR de forskellige EU-landes håndtering af databeskyttelsesreglerne ensartet og fjerner unødvendig administration på
tværs af landene.
GDPR er fleksible regler
Du kender bedst din egen virksomhed, og det er derfor også dig, der er den bedste til at vurdere, hvilke personoplysninger, du har behov for at behandle for at kunne drive din forretning.
Derfor er det også dig, der skal vurdere, til hvilke formål du behandler personoplysninger, og hvor længe det er nødvendigt at gemme oplysningerne.
Formålet med at udforme databeskyttelsesreglerne som fleksible regler, hvor du selv skal vurdere og sikre, at du lever op til reglerne er ikke at skabe usikkerhed eller bekymring for dig som virksomhed, men derimod at sikre, at reglerne har den nødvendige fleksibilitet til at favne de mange forskellige brancher og virksomheder.
Heldigvis har du altid mulighed for at få vejledning af Datatilsynet, og typisk vil din brancheorganisation også kunne være behjælpelig med at besvare konkrete spørgsmål til netop din virksomheds håndtering af GDPR.
Kilde: Datatilsynet
Følg de syv trin
Datatilsynet har lavet en vejledning med syv trin, som du kan følge, så du bringer dig selv og virksomheden tættere på at overholde GDPR-reglerne.
De syv trin er:
Trin 1: Skab overblik
Trin 2: Spørg dig selv ”hvorfor”
Trin 3: Husk at slette
Trin 4: Oplys om, at du behandler personoplysninger
Trin 5: Sørg for at have gode procedurer
Trin 6: Husk sikkerheden
Trin 7: Du er også ansvarlig, når du deler