EUs persondata-forordning (GDPR) fylder snart et år, men ikke alle er helt i mål med at tilpasse ...
28. februar 2019

Fik din virksomhed fod på GDPR?

EUs persondataforordning (GDPR) fylder snart et år, men ikke alle er helt i mål med at tilpasse sig de nye regler, viser inforevisions erfaringer.

”Jamen, vi har ingen persondata…” Sådan lyder svaret typisk, når inforevision spørger virksomheder, hvordan de har forholdt sig til EUs persondataforordning, der trådte i kraft 25. maj sidste år. Men det viser sig ofte, at virksomheden ikke er helt klar over, hvad persondata reelt dækker over.

Udfordringer med adgangskontrol, databehandleraftaler og DPO’er

I løbet af det seneste år har inforevision gennemført en række sparringsforløb og GDPR-tjek i mindre og mellemstore virksomheder. Erfaringen er, at de fleste har forholdt sig grundigt til de nye regler, men at mange bør genbesøge GDPR-forordningen for at sikre, at de håndterer reglerne korrekt på alle punkter.

inforevision oplever bl.a., at især mindre virksomheder glemmer at etablere retningslinjer for den interne it-sikkerhed. Det gælder fx adgangskontroller, hjemmearbejdspladser og brug af mobil/tablets.

Generelt bør virksomhederne også udarbejde mere konkrete politikker med fortegnelser over data og håndtering af cookies. Nogle skal også udpege en Data Protection Officer (DPO), og så har mange virksomheder et hængeparti med at identificere deres eksterne databehandlere og indgå aftaler med disse.

Elementært, men vigtigt: Hvad er persondata?

De fleste virksomheder indsamler og opbevarer persondata. Det er bl.a. oplysninger, der relaterer sig til:

  • Personale (cpr-nr., adresser mv.
  • Kunder (kontaktpersoner, e-mailadresser)
  • Leverandører (kontaktpersoner, e-mailadresser)
  • Nyhedsbrev (e-mailadresser)
  • Opsamling af data fra hjemmeside (fx cookies)

Kan din virksomhed svare på 6 vigtige GDPR-spørgsmål?

Hvis din virksomhed har persondata som ovenfor, eller hvis den indsamler og opbevarer andre følsomme persondata, skal du forholde dig til persondataforordningens seks punkter:

1.     Lovlighed, rimelighed og gennemsigtighed:
Ved vores brugere, hvad data skal bruges til?
2.     Formålsbegrænsning:
Indsamler vi kun data nok til at sikre formålet med vores databehandling, eller indsamler vi ”lidt ekstra”?
3.     Dataminimering:
Har vi samlet for mange oplysninger i forhold til formålet, fx cpr-nr. på ansøgere ved rekruttering?
4.     Rigtighed:
Vedligeholder vi vores data? Hvis ikke, hvad skal så ajourføres eller slettes?
5.     Opbevaringsbegrænsning:
Hvad skal vi slette, hvorfra og hvor ofte?
6.     Adgangsbegrænsning:
Hvordan sikrer vi data mod uautoriseret adgang, ulovlig behandling, tab eller beskadigelse af data?

Få rådgivning og sparring om GDPR

Søger din virksomhed hjælp hos inforevision, begynder processen med en introduktion til GDPR, og sammen identificerer og prioriterer vi de områder, I bør overveje at arbejde med.

Derpå udarbejder vi efter aftale en plan for de konkrete aktiviteter, der skal til, for at I kommer sikkert og effektivt i mål med GDPR.
Læs mere om vores GDPR-ydelser her. Du er også velkommen til at kontakte os for mere information.

Simon Okkels
Partner, it-chef
T: 39 53 50 25
SO@inforevision.dk