Rapido Consults udvælger den rigtige kandidat
Udvælgelse af den helt rigtige kandidat (rekruttering)
27. september 2018
Rapido snakker om GDPR
GDPR – Risikovurdering & IT landskab
3. oktober 2018
0
Rapido Consult skriver om GDPR

Kort om Databeskyttelsesforordningen

General Data Protection Regulation (GDPR) er den internationale betegnelse for EU’s Databeskyttelsesforordningen som trådte i kræft den 25. maj 2018. Denne forordning handler om at sikre ensrettede regler for EU i forhold til håndtering af personfølsomme oplysninger som er på nettet. Dette har betydning for virksomheder, foreninger, organisationer og andre der håndterer personfølsomme oplysninger om hhv. medlemmer, kunder, medarbejder og andre.

Læs mere om Databeskyttelsesforordningen (GDPR) her

 

Forskellen på personfølsomme oplysninger og almindelige personoplysninger

Der er forskel på personfølsomme oplysninger og almindelige personoplysninger.

De almindelige personoplysninger er eksempelvis navn, bopæl, telefonnumre, eksamener, løn og skatteforhold. Hvor personfølsomme oplysninger er mere intime informationer så som race, religiøs overbevisning og genetiske data.

Reglerne er de samme, om du er en virksomhed, forening eller organisation – man er forpligtet til at opbevare oplysningerne sikkert.

Det vil sige at behandlingen af personoplysninger er blevet skærpet og man skal leve op til reglerne i Databeskyttelsesforordningen. For at leve op til disse regler, skal man have styr på hvordan og hvornår persondata ryger ind og ud af din virksomhed, organisation, forening mm.

 

Tips til at holde styr på reglerne

Det er en god ide at stille sig selv en række spørgsmål og have dem liggende i tilfælde af gennemgang.

  • Hvilke typer personoplysninger indsamler i?
  • Hvorfra indsamler i personoplysninger?
  • Hvordan indsamler i personoplysningerne?
  • Videregiver i personoplysninger? Hvis ja, til hvem?
  • Hvordan og hvor gemmer i indsamlede personoplysningerne?
  • Hvordan sikre i indsamlede personoplysninger?
  • Hvordan bruger i personoplysningerne?
  • Har i planer om at bruge dem i fremtiden?
  • Har i en plan over hvordan og hvornår i sletter personoplysningerne?

 

Det er dyrt ikke at holde styr på reglerne

Der vil kunne blive udstedt bøde på op til 20 mio. Euro, hvis man i en virksomhed, organisation eller forening ikke overholder reglerne i Databeskyttelsesforordningen.

Derfor er der nogle bestemte virksomheder, der skal have en Databeskyttelses rådgiver ansat til at sørge for håndteringen af persondata håndteres korrekt. Dette gælder virksomheder der håndterer persondata centralt og hvor der behandles følsomme oplysninger.

 

Forskellen på den dataansvarlige og databehandleren

I en virksomhed eller offentlig myndighed kan der være en dataansvarlig. Denne person afgør og bestemmer til hvilke formål personoplysningerne må behandles. Dette betyder at de står som ”ejer” af oplysningerne.

Som udgangspunkt er der kun en dataansvarlig men datatilsynet kan i få tilfælde godkende delt dataansvar.

Den dataansvarlige har til opgave at:

  • Opretholde persondataloven
  • Anmelde visse behandlinger af personoplysningerne til Datatilsynet
  • Beskytte den registerets oplysninger

 

En databehandler i en virksomhed eller offentlig myndighed har til opgave, på vegne af den dataansvarlige, at behandle personoplysninger.  Den Dataansvarlige skal definere i hvilket omfang databehandleren må benytte oplysningerne. Det vil sige, at hvis man i virksomheden ikke har en dataansvarlig, er reglerne som er skrevet hos Datatilsynet gældende for databehandleren.

Få mere viden om den dataansvarlige og databehandleren her på datatilsynets vejledning.

 

Rapido Consult lever op til de nye regler, gør I?

Hvis du har behov for vejledning eller en konsulent der har speciale i GDPR, så kontakt os gerne og vi finder det rigtige match til dig.

 

 

Flere indlæg

 
{"slides_column":"2","slides_scroll":1,"dots":"true","arrows":"true","autoplay":"true","autoplay_interval":2000,"speed":300}

Comments are closed.