GDPR

Skrevet af Sofie Sejersen, Marketingchef, d. 23.05.2018

Fredag d. 24. maj trådte GDPR-lovgivningen i kraft. For rigtig mange virksomheder kommer dagen ALT for tidligt! De er langt fra nået i mål med de krav, persondataforordningen stiller anno 25. maj 2018. Og det er forståeligt nok - processen er nemlig lang og sej for de organisationer, der har mange personfølsomme data i spil. Andre virksomheder har måske slet ikke bekymret sig om feltet, da de ikke mener, det kommer dem ved. Men pludselig går det op for dem, at de faktisk også skal leve op til nogle nye regler. Ellers risikerer de faktisk en bøde.  

Hvor langt er du i processen? Hvis du stadig ikke er kommet i gang med arbejdet eller stadig er i tvivl om nogle områder, bør du læse videre lidt endnu. 

GENNEMSIGTIGHED ER NØGLEORDET
GDPR handler helt grundlæggende om, at man ønsker at beskytte personlige oplysninger og sikre, at de oplysninger, man som virksomhed har om sine kunder, klienter eller medarbejdere, ikke ender et forkert sted. Det gælder fx navn, adresse og e-mail. 

Med den nye persondataforordning giver man personer mulighed for at få oplyst hvilke informationer, der indsamles om dem. De skal kunne se, hvad de bruges til samt have mulighed for at slette dem, hvis det ønskes.

Online-branchen

Det er umuligt at liste op, hvad virksomheder mere specifikt skal se ind på. Det er nemlig vidt forskelligt fra branche til branche. Men har du en hjemmeside, er der nogle relativt simple tiltag, der bør være på plads - og det gælder ALLE hjemmesider, der indsamler data fra folk. Det kunne være gennem en kontaktformular. 
 
Efter d. 25. maj skal en hjemmeside have følgende implementeret:

  • Cookiebesked 
  • Cookiepolitik
  • Cookiedeklaration
  • Privatlivspolitik

Cookiepolitikken har også tidligere været lovpligtig, men der er sket stramninger. Nu skal de enkelte cookies, som hjemmesiden anvender, fx listes op. Privatlivspolitikken er den formulering, der beskriver, hvordan folks oplysninger fra hjemmesiden bliver indsamlet, brugt, opbevaret og slettet. Så du ved, hvad du accepterer, når du videregiver personlige oplysninger. Den politik er ligeledes lovpligtig.

Har du en webshop, kræves der yderligere stramninger. De påkrævede ændringer afhænger af valg af CMS/shopsystem og eksisterende funktioner. Her bør du tale med din webudbyder.

Undgå bøder 

Der bliver talt meget om de bøder, Datatilsynet kommer til at give virksomheder, der ikke overholder persondataforordningen. Op til 4 % af din virksomheds omsætning. Det er store summer, og selv om vi endnu ikke kender omfanget at restriktionerne, bør virksomheder tage lovgivningen seriøst. 


Det gælder både, hvis du er databehandler (som Søgemedier fx er for deres webkunder) eller datasvarlig (som ejer af en hjemmeside, der ejer dataen). Hvis Søgemedier behandler data for dig, fx via en hjemmeside, skal din virksomhed indgå en databehandleraftale med os. Dette gøres ved at downloade aftalen. Hvis du har andre samarbejdspartnere, der behandler data for dig, bør du ligeledes tage fat i dem. Det kunne være en låsesmed, der opbevarer loggen til din videoovervågning. 

Hvad så nu?

Det her er ikke en fyldestgørende gennemgang af GDPR. Det skal man uden tvivl have læst jura for at kunne forfatte. Til gengæld er det en venlig reminder til dig, der ikke har set sig nødsaget til at involvere en advokat. Muligvis fordi behovet ikke var der. Men selv om du ikke har data af meget personfølsom karakter, er der dog alligevel nogle retningslinjer, du bør følge. Eksempelvis politikkerne på dit website. 

Hvis du ønsker hjælp til at få disse implementeret, kan du bestille cookie- og privatlivspolitik hos os. Andre områder inden for GDPR kan vi ikke yde juridisk bistand til - her bør du tage fat i en advokat.