I erhvervssammenhænge er det svært at undgå begrebet GDPR. Forkortelsen står for ‘General Data Protection Regulation’ og dækker over en lov vedtaget af EU. Denne skal sikre, at alle EU-medlemslande overholder reglerne for behandling af persondata, således at der ikke opstår misbrug af data eller datalæk. Det kan imidlertid være svært for virksomhederne at skelne mellem almindelige og personfølsomme personoplysninger. Derfor vil denne artikel sætte fokus på de sikkerhedsmæssige foranstaltninger på området, for sådan overholder du gdpr.
Hvad er GDPR, og hvem er omfattet?
Indholdsfortegnelse
GDPR er relevant, hver gang personoplysninger indsamles og behandles. Oplysningerne kan være i form af tekst, billede, video eller andre formater. Personfølsomme personoplysninger kræver særlig beskyttelse af datasubjektet. Du kan blive bedre til at overholde GDPR ved at være indforstået med hvilke regler, der står i forbindelse med kendskab til oplysninger om en privatpersons etnicitet, seksualitet, politiske holdninger, religiøs eller filosofiske overbevisning og fagforening. Alle personer, virksomheder, myndigheder, foreninger og andre fællesskaber under EU skal kunne fremlægge en persondatapolitik og er forpligtede til at følge bestemmelserne inden for GDPR. Det er anbefalelsesværdigt at skabe sig et overblik, så der kan opnås viden om, hvorfor og hvordan persondata behandles. Sådan overholder du gdpr – nemt og sikkert.
Hvem bærer ansvaret for GDPR?
For at loven kan håndhæves af den enkelte virksomhed, vil mange medarbejdere gennemgå regelmæssige træningsforløb, der informerer om ændringer inden for databeskyttelse. Det er oftest medarbejdere, der vil optræde som databehandlere, og derfor har de et vigtigt ansvar for at kende til grundreglerne inden for GDPR. Til trods for dette, skal alle virksomheder have en dataansvarlig, som også fungerer som medarbejdernes sparringspartner. Mange virksomheder vælger desuden at ansætte et mindre hold, der varetager opgaver på området. Vigtigst er, at der er klarhed over, hvem der bærer ansvaret for GDPR og hvilke ansvarsområder, der tilhører hvem.
Hvad er konsekvenserne ved ikke at overholde GDPR?
Sikkerhedspolitik fungerer på et højt niveau, og derfor udstedes også store bøder, hvis reglerne for GDPR ikke overholdes. Den administrative myndighed i Danmark er Datatilsynet, som ikke har prædikat til at udstede høje bøder. Det er i stedet Domstolene, som har ansvaret for dette. Datatilsynet anmelder eventuelle hændelser, og derfra kan den dataansvarlige komme for retten. På nuværende tidspunkt er bødernes størrelsesorden på 10 millioner euro eller 2 pct. af et selskabs samlede globale omsætning for milde overtrædelser af loven. For grove overtrædelser skal der betales 20 millioner euro eller 4 pct. af et selskabs globale omsætning.
Denne artikel har givet indsigt i, sådan overholder du gdpr, men er kun et uddrag. Hvis din virksomhed gerne vil gå forrest på området, er det vigtigt at udarbejde en handlingsplan.
