Svaret på ovenstående spørgsmål er så absolut, nej. Og det er med at komme i gang, hvis ikke du/I allerede er det. Det kan nemlig tage sin tid at få styr på det hele. Den nye databeskyttelseslov, som bygger på persondataforordningen, er relevant for alle virksomheder. Ingen virksomhed stor eller lille, B2C eller B2B, kan undgå at forholde sig til databeskyttelsesloven.
Men frygt ej. e-mærket kan hjælpe dig.
Blandt andet med din oplysningspligt og behandling af data i forhold til dine kunder og eventuelle spørgsmål i den forbindelse. Vi kan dog ikke sikre, at I er ”compliant”, men vil holde jer i hånden så langt som det er muligt. Vi vil løbende oplyse jer om, hvor I kan finde yderligere oplysninger, og forsøge at oversætte reglerne for jer.
Hvad er persondata?
Overordnet skelnes der mellem to typer af persondata; følsomme personoplysninger og almindelige personoplysninger.
Alle former for følsomme oplysninger er nævnt i forordningen og omfatter eksempelvis oplysninger om religion, race, politisk tilhørsforhold, helbred mv.
Almindelige personoplysninger spænder bredt over helt almindelige kontaktoplysninger som eksempelvis navn, adresse, telefonnummer mv. til oplysninger om private forhold.
Hvad er nyt?
Den nye lov kræver, at I som virksomhed skal holde jer for øje, hvorfor I behandler oplysningerne, og hvor længe I opbevarer jeres dem. Og der er strenge krav til, at I kan dokumentere dette. Som virksomhed skal I derfor have 100 procent styr på jeres interne processer med håndtering af persondata, herunder interne retningslinjer og procedurer, som skal foreligge skriftligt og kunne dokumenteres over for Datatilsynet. Hvis I overtræder reglerne, risikerer virksomheden store bøder på op til 4 procent af den årlige omsætning.
Hvad skal vi gøre?
Hvordan man vil gøre det, er op til virksomheden selv. Man kan finde en række værktøjer på internettet, hvor det er muligt at få både hjælp og vejledning. Vi anbefaler dog, at man får kortlagt al den persondata i virksomheden, som bliver behandlet. Kortlæg følgende, så I får et overblik over:
• Hvilke typer personoplysninger behandles?
• Hvilke personer behandles der oplysninger om?
• Hvad er formålet med behandlingen?
• Er der samtykke eller andet lovligt grundlag for behandlingen?
• Hvor opbevares personoplysningerne?
• Deles personoplysninger med tredjemand?
• Hvor længe gemmes de forskellige typer personoplysninger?
• Få skriftlige databehandleraftaler på plads. Fx med leverandører af lønsystem, it eller lign.
• Implementer og automatiser, hvem der har tilladelser til hvilke drev, automatisk sletning af data, håndtering af fratrådte medarbejderes oplysninger mv.
• Udarbejd interne procedurer og retningslinjer for, hvordan medarbejdere må og skal indsamle, behandle og videregive oplysninger. Procedurerne skal være målrettet den enkelte afdelings arbejdsopgaver, f.eks. hvilke oplysninger kundeservicemedarbejderen må bede om, og hvor de skal opbevares.
Ring til os!
Virker det hele uoverskueligt og hænger skuldrene lidt lavere, end de gjorde inden, du læste dette blogindlæg, så er det helt forståeligt. Derfor står vi også til rådighed til at hjælpe dig. Så husk nu for guds skyld at ringe til os, hvis du er i tvivl om noget, så vil vi forsøge at hjælpe. Få fuldt udbytte af dit medlemskab og kom godt igennem persondataforordningen.
www.emaerket.dk
ee-trustmark
