Anders Paulén på Compilator forklarer GDPR: Jeg vil gerne understrege, at læsere selv skal sikre deres virksomhed lovligt, og at teksten som følger er forenklet. Denne afspejler hvordan jeg personligt har fortolket reglerne.

GDPR er her nu – på tide at tilpasse sig.
Den 25. maj 2018 får vi EU’s nye databeskyttelseslovgivning som også kaldes GDPR (Generel Databeskyttelseslovgivning). Det dækker alle virksomheder, der håndterer og opbevarer personlige data. Ifølge GDPR omfatter personoplysninger alle de oplysninger, der er knyttet til en levende person, som navn, foto, e-mail, IP-adresser, lokaliseringsoplysninger og alle køretøjsregistreringsnummer. GDPR omfatter alle former for behandling af personoplysninger. Dette indebærer indsamling, registrering og opbevaring af personoplysninger.

Hvis du har bestemt deg for å lese videre, anbefaler jeg at du tar deg en kaffekopp, fordi det er mye å skulle forholde seg til!
Jeg har forsøgt at indsamle alle de regler, der gælder for lagring og håndtering af personoplysninger baseret på hvad dine medarbejdere og kunder har ret til at vide.

Personoplysninger, du behandler, skal være juridisk funderet.
For at behandle personoplysninger skal det understøttes i databeskyttelsesforskrifterne. Et retsgrundlag kan være samtykke før du behandler personoplysninger. Et forhåndsmarkeret afkrydsningsfelt på hjemmesiden betragtes ikke længere som samtykke, siden dette ikke er frivilligt. Et samtykke til at sende nyhedsbreve er heller ikke ok, hvis det samtidig betyder reklame i indbakken. Det er derfor vigtigt at være ekstra klar over, hvad du har til hensigt at gøre med de oplysninger, du har indsamlet.

Ret til at vide.
Dine kunder og medarbejdere skal gratis kunne se personoplysninger som vedrører de, formålet med behandlingen og behandlingen af dataene.

Ret til at gøre indvending.
Retten til at protestere omfatter blandt andet retten til at annullere alle dine nyhedsbreve. Her er loven særlig klar. Du må heller ikke bruge personlige data, som du har behandlet på en faktura for at sende en e-mail med tilbud, hvis du ikke specifikt meddeler kunden, at dette du laver, og du har et bekræftet samtykke.

Ret til at blive slettet.
Denne regel kan være den sværeste at håndtere, da det stiller meget specielle krav til din virksomhed. Hvis du har adresser til kunder i dit e-mail-program eller i en e-mail, skal disse slettes, hvis kunden anmoder herom. Jeg nævnte udtrykket “lovlig grund” i begyndelsen, og dette kan nogle gange gælde, før dine kunders ønske om at blive glemt. Hvis du har samtykke til at gemme en faktura med navn og adresse, er dette en juridisk grund. Du skal dog slette denne faktura efter 7 år, hvis oplysningerne efterfølgende ikke længere har en juridisk grund. En adresse på et lagerkort har samtykke, da du har indgået en ny aftale. Der kan derfor være forskellige formål til behandling af personlige oplysninger, hvor opbevaring af fakturaer er i ét, og kontakten i adressebogen er under en anden.

Ret til at blive underrettet ved datatyveri.
Skulle computeren blive hacket eller hvis du taber en memory stick med adresser, har de berørte personer i nogen omstændigheder ret til at blive underrettet.

Det kan blive dyrt at ikke følge loven.
De virksomheder, der ikke følger GDPR, risikerer store bøder med op til 4% af selskabets samlede omsætning. Det handler ikke kun om IT, men al behandling af personoplysninger. Har du for eksempel et lønregister indeholder disse personoplysninger, og det er dit ansvar at have regler for, hvordan disse data slettes, hvis folk stopper i virksomheden.

Nogle tip til hvordan man overholder GDPR.
Tænk på alle personlige data som lånte, og når de ikke har et formål længer, skal de fjernes. Du er ansvarlig for alle personlige oplysninger, uanset hvor de er gemt. Det er dit ansvar, at dine it-systemleverandører har de relevante sikkerhedssystemer til at beskytte dine kunders data. Du skal have procedurer til at fjerne personlige data i tilæg til at dokumentere, hvornår og hvor dine data gemmes og behandles. 

  • Hvorfor gemmer vi oplysningerne i stedet for at slette dem?
  • Har kunden/person virkelig givet deres samtykke til opbevaring?
  • Hvorfor gemmer vi oplysningerne? For eksempel kan du ikke engang gemme skostørrelsen, hvis du ikke kan retfærdiggøres som nødvendigt for virksomheden og din kunde.
  • Hvad er formålet med behandlingen? Sæt disse formål i kategorier.
  • Hvor længe har du planlagt at gemme oplysningerne? Skab rutiner, der fjerner gamle data.
  • Hvis en kunde ønsker at hans data bliver slettet, hvad gør jeg?
  • Hvis en kunde ønsker at vide om hvilke data der er gemt, hvad siger jeg så?
  • Hvordan ved jeg, at den person, der forespørger oplysningerne, virkelig er den person, han hævder at være?

Compilator er klar for GDPR!
Hos Compilator startede vi allerede i foråret med en række møder med vores advokater for at finde ud af, hvad vi skulle gøre for at blive godkendt til GDPR. For vores kunder betyder det, at de får et produkt der er i overensstemmelse med GDPR, og vi hjælper med spørgsmål, hvis nogen har brug for hjælp.

DäckData modtager specielle rapporter, der informerer kunderne om, hvor vi har gemt hvilke data. For eksempel kan du fjerne en kontakt uden at påvirke arkiverede fakturaer, som fjernes separat efter 7 år. Vores kasseapparat er godkendt af svensk Skat og opbevarer ikke personlige oplysninger, hvilket gør GDPR-rejsen meget nem. Husk at et registreringsnummer på en kvittering med en adresse er personlige data. Et billede af en bil med synligt registreringsnummer uden for dit værksted er også personlige data.

GDPR vil træde i kraft inden for et par måneder og vil øge sikkert for os alle. Mit råd til dig er at se, hvordan du kan følge loven allerede nu, ellers kan du opleve utilsigtede konsekvenser.

 

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Du har fått ett mail skickat till dig där du kan bekräfta att du vill bli kontaktad av oss.

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista!

Kiitos! Olet saanut sähköpostia lähetetään , missä voit vahvistaa, että haluat ottaa yhteyttä meihin .

Kontakt meg

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Du har mottatt en e-post sendt til deg der du kan bekrefte at du ønsker å bli kontaktet av oss .

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Du har modtaget en e-mail sendt til dig , hvor du kan bekræfte, at du ønsker at blive kontaktet af os .

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! You have received an email sent to you where you can confirm that you want to be contacted by us .

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Vi kontaktar dig så fort vi kan!

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Vi vil kontakte dig så snart vi kan!

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista !

Kiitos! Otamme yhteyttä niin pian kuin mahdollista!

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Vi vil kontakte deg så snart vi kan!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

x