Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.
Det vil ikke være gået mange forbi, at fra den 25. maj 2018 vil den Generelle Forordning om Databeskyttelse træde i kraft. Denne erstatter den Lov om beskyttelse af persondata, som vi nu (stadig) har i Nederlandene. Fra den 25. maj gælder de samme regler om beskyttelse af personlige oplysninger i hele EU. Der er masser af information online om indholdet af loven.
Virksomheder skal implementere GDPR i deres daglige aktiviteter. Dette er ikke en let opgave. Dialogic hjælper dig på vej ved at opsummere de vigtigste punkter.
1_ Vær opmærksom på de registreredes rettigheder
De personer, hvis personoplysninger du behandler, har flere privatlivsrettigheder i henhold til GDPR. De har blandt andet ret til at blive ’glemt’ og ret til at overføre deres data. Hvis du modtager en sådan anmodning, er du forpligtet til at imødekomme den. Vær opmærksom på, at de registrerede har ret til at klage til Datatilsynet. De er derefter forpligtet til at behandle denne klage. Dette kan resultere i, at din virksomhed pålægges en bøde.
2_ Privacy by design og privacy by default
Tænk på forhånd over, hvordan du kun behandler essentielle personoplysninger, og hvordan disse skal beskyttes og administreres. Sørg fx for, at der ikke automatisk er markeret afkrydsning for tilmelding til nyhedsbrev på et webformular. Spørg heller ikke om mere information end nødvendigt i formularer; bed f.eks. ikke om en placering i en app, hvis det ikke er nødvendigt.
3_ Have overblik
Gør det klart, hvad der foregår med personoplysninger inden for din virksomhed, og til hvilket formål data behandles. Ved behandling af personoplysninger kræves det som regel, at der føres en fortegnelse over behandlinger.
4_ Udfør eventuelt en konsekvensvurdering for databeskyttelse
Det kan være, at den ønskede databehandling medfører høj risiko for privatlivet. I så fald kan du udføre en konsekvensvurdering for databeskyttelse (DPIA).
5_ Etablér en procedure for rapportering af databrud
Under GDPR gælder skrappere regler for rapportering af databrud. Hvert databrud skal dokumenteres, og de berørte personer skal informeres hurtigst muligt. Retningslinjerne (pdf) vedrørende databrud er endnu ikke endelige.
6_ Udarbejd en databehandleraftale
Hvis din virksomhed samarbejder med en anden part, der behandler data for dig, skal der udarbejdes en databehandleraftale. Heri fastlægges, hvordan ansvaret for behandling af personoplysninger fordeles.
Vil du vide mere? Læs artiklen fra Datatilsynet (pdf).
Ansvarsfraskrivelse
Denne information giver en kort oversigt over, hvad GDPR indebærer, og kan ikke anses som (juridisk) rådgivning. Vi anbefaler dig at søge juridisk hjælp for at sikre, at din virksomhed behandler personoplysninger korrekt.