Et overblik over the General Data Protection Regulation (GDPR)

Hvis du driver virksomhed i den Europæriske Union (EU), så er the General Data Protection Regulation noget, du bør kende til – eller blive fortrolig med. GDPR vil give dig en række guidelines for, hvordan virksomheder og offentlige enheder skal opbevare og behandle personlige identificerende data af EU borgere, uanset om virksomheden er inden- eller uden for EUs grænser.

Måske er du i tvivl om GDPR er relevant for dig? Hvis din virksomhed har midlerne til at få adgang til personlige data, og et af følgende udsagn gælder for din virksomhed, så skal du fortsætte med at læse:

  • Din virksomhed er til stede i et EU land
  • Din virksomhed er ikke fysisk til stede i et EU land men behandler personlig data fra EU borgere
  • Din virksomhed har mere end 250 ansatte
  • Din virksomhed har færre end 250 ansatte, men jeres databehandling påvirker de registreredes rettigheder og friheder eller inkluderer visse former for personlige og følsomme data

Lad os nu kaste et blik på hvem, hvad, hvornår og hvordan med en fuld opsummering af GDPR.

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

Get in touch

Hvem er interessenterne for GDPR?

Der er fire nøgle GDPR interessenter, som du bør kende til:

Data subject icon

Den registrerede

Private borgere, hvis personoplysninger behandles af en registeransvarlig eller en databehandler.

Controller icon

Den dataansvarlige

Juridisk person, offentlig myndighed, agentur eller en anden organisation, der er ansvarlig for at gennemføre passende foranstaltninger, der sikrer, at databehandlingen er lovlig og kompatibel.

Processor icon

Behandler

Rapporterer til den dataansvarlige og følger instruktioner angående hvilke data, der skal behandles.

Data Protection officer icon

Databeskyttelsesansvarlig

En ekspert på GDPR privatliv, som arbejder uafhængigt for at sikre, at en virksomhed overholder GDPRs politikker og procedurer.

Hvilke data beskytter GDPR?

Hvis du indsamler eller behandler personlig data fra EU borgere, er der GDPR krav, der sikrer, at din virksomhed beskytter borgernes personlige data og privatliv. Den forretningsmæssige fordel ved at have reguleringen er betydelig: Du vil have et klart lovligt miljø at føre virksomhed i. Samtidigt bør tilliden til den digitale økonomi forbedres i takt med, at databeskyttelsesloven er identisk på hele EU markedet.

Så hvad er personlig data egentlig? GDPRs egen definition af personlig data er “Alle oplysninger der vedrører en person, uanset om de vedrører personens private, professionelle eller offentlige liv. Det kan være alt fra et navn, et foto, en e-mail-adresse, bankoplysninger, indlæg på sociale netværkswebsteder, medicinske oplysninger eller en computers IP-adresse.

Lad os tage et nærmere kig på nogle af GDPRs nuancer

Samtykke

Den registrerede skal udføre en bekræftende handling – f.eks. klikke i et felt eller vælge bestemte indstillinger – for at give samtykke til, at deres personlige data må behandles. Den dataansvarlige skal efterfølgende føre et register over dette samtykke.

Ret til assistance

Den registrerede kan bede om afklaring fra den dataansvarlige vedrørende deres rettigheder i forbindelse med behandling af deres personlige data

Dokumentation

Din virksomhed vil nu blive bedt om at fremstille information, der dække hele processen for behandlingen af data. Her inkluderes:

  • Den dataansvarliges kontaktinformationer
  • Grund til behandling
  • Bevis for lovlighed
  • Periode for processen
  • Mulighed for at trække samtykke tilbage
  • Mulighed for at klage til en tilsynsmyndighed
  • Indikation af om behandlingen er en del af profileringen af ​​den registrerede

Retten til at blive glemt

Den registrerede har ret til at få slettet deres information. Hvis der anmodes om dette, er den dataansvarlige forpligtet til at flette personens personlige data og sikre, at andre databehandlere gør det samme.

Dataflytning

Dette omhandler den registreredes ret til at få udleveret deres informationer af den dataansvarlige. Data bør være i et struktureret, maskinlæsbart format. Dette giver den registrerede et nemt overblik over deres informationer og muligheden for at flytte dem til en anden udbyder, hvis det er ønsket.

Retten til ikke at blive profileret

Dette sikrer, at registrerede ikke bliver profileret til handlinger som e-rekruttering eller kreditvurderinger. Men med deres samtykke er profilering tilladt af markedsføringsformål og af andre grunde.

Administrative bøder

GDPR bøder er ikke ubetydelige. For eksempel kan noncompliance med den dataansvarlige eller behandlerens opgaver resultere i en bøde på 2% af virksomhedens globale årlige omsætning eller €10 millioner, alt efter hvad der er højest. Der er også en straf på 4% af den samlede årlige omsætning eller €20 millioner for manglende overholdelse af principperne, de registreredes rettigheder og dataoverførsler til lande uden for EU uden retsgrundlag eller manglende overholdelse af ordrer fra tilsynsmyndigheden.

Hvornår trådte GDPR i kraft?

GDPR lovgivningen trådte i kraft den 25. maj 2018. Hvis du ikke allerede er kompatibel, er det derfor tid til at komme igang. Kontakt os og find ud af, hvordan vi kan hjælpe dig med at møde de nye krav.

Kontakt LogPoint for at finde ud af hvordan vi kan gøre din virksomhed mere GDPR klar.

Hvordan kommer du på rette spor med GDPR?

GDPR kan virke skræmmende, så det kan være nyttigt at opdele den i mindre komponenter for at få en fuldstændig GDPR oversigt. Compliance tjeklisten burde hjælpe dig med at komme på rette spor:

  • Er GDPR relevant for din virksomhed?

  • Hvilke kategorier af personoplysninger ønsker din virksomhed at behandle?
  • Spiller din virksomhed rollen som dataansvarlig eller behandler?
  • Har din virksomhed et lovmæssigt udgangspunkt for at behandle personlig data?
  • Har behandlingen et legitimt formål?

  • Kan din virksomhed behandle information på en mindre påtrængende måde og stadig opnå de samme mål?
  • Er din virksomhed i stand til at redegøre for samt have den korrekte dokumentation og bevis for lovlig behandling af personoplysninger?

Learn more…

PLACEHOLDER
PLACEHOLDER
PLACEHOLDER