GDPR – grib muligheden

 

GDPR er en EU lovgivning der trådte i kraft den 25. maj, 2018. Kort beskrevet handler GDPR om at alle virksomheder skal leve op til en lang række nye krav om indsamling og brug af persondata om EU-borgere – uanset om virksomheden er placeret i Europa eller ej.

Datatilsynet er den myndighed i Danmark der skal sikre at virksomheder overholder GDPR. Ved overtrædelse kan Datatilsynet udskrive bøder op til 4% af virksomhedens omsætning. Den 3. december 2018 skriver ITWatch at “Mellem jul og nytår forventer Datatilsynet at sende de første sager om overskridelse af GDPR-reglerne videre til politiet” – det betyder at du som virksomhed skal rykke NU.

Styrk dit image

Dit image vil uden tvivl styrkes når dine interessenter oplever at du har styr på indsamling og håndtering af personoplysninger.

Øg din effektivitet

Konsekvensen af at have styr på persondata og data generelt, er at du kan øge effektiviteten i din forretningen, dvs. øge din omsætning og/eller indtjening.

Få ro på “bagsmækken”

At have styr på GDPR giver ro hos dig som ejer/partner, og det giver ro i organisation – man kan arbejde med god samvittighed.

Gør dig klar til fremtiden

Fremtiden er digital og datadrevet og dine interessenter forventer i endnu højere grad fremover at du har styr på håndtering af  data – GDPR er derfor et godt første skridt.

Hvorfor er GDPR vigtigt for dig som mindre virksomhed?

Jeg er en énmandsvirksomhed, skal jeg forholde mig til GDPR?

Ja. Alle virksomheder der indsamler og behandler persondata skal opfylde kravene til GDPR.

Hvorfor har man indført GDPR?

GDPR har til formål at sikre ensartede regler i hele EU for håndtering af personfølsomme oplysninger på nettet, samt sikre borgernes kontrol over deres persondata.

Skal jeg have en beredskabpolitik som lille virksomhed?

Ja. Denne plan skal bruges så du ved hvem der skal gøre hvad i tilfælde af databrud. Vores “Databrudsberedskabsplan” i App’en fungerer sådan at den lever op til kravene, hvis du svarer på spørgsmålene i app’en. Når du har gjort det bliver din helt egen Databrudberedskabsplan sendt til dig i din mailboks.

Hvornår trådte GDPR i kraft?

25. maj 2018

Konsekvenser ved ikke at overholde GDPR?

Datatilsynet kan udskrive bøder på op til 4% af en given virksomheds omsætning, eller op til DKK 150 millioner.

Skal jeg have en Databehandleraftale?

Såfremt du samarbejder med en virksomhed der håndterer jeres løn, jeres hosting og lign., så er det nødvendigt at indgå en skriftlig Databehandleraftale. De fleste har modtaget et link fra deres systemleverandører som de har godkendt digitalt. Der kan også være tilfælde hvor du skal følge op på dette. Hvis du mangler en Databehandleraftale, så har vi én template du kan bruge som bruger af GDPRight. Skriv til hello@gdpright.com hvis du skal bruge en.

Skal jeg have en Databeskyttelsesrådgiver?

De fleste virksomhed skal ikke udpege en Databeskyttelsesrådgiver, men som regel vil det være den ansvarlige leder, der reelt er den dataansvarlige ift. den data din virksomhed behandler. Ifølge Datatilsynet skal man udpege en Databeskyttelsesrådgiver såfremt man som kerneaktivitet behandler følsomme oplysninger, eksempler er cloud-computing udbydere, forsikringsselskaber, søgemaskiner, privathospitaler mv. De fleste virksomhed skal derfor IKKE udpege en Databeskyttelsesrådgiver.

Hvordan holder jeg mig opdateret ift. lovgivningen?

Du er som udgangspunkt selv ansvarlig for at holde dig opdateret. GDPRight indeholder dog et månedligt abonnement til kr. 39, som inkluderer de opdateringer af dig som vi finder relevante i forhold til de erklæringer og værktøjer du bruger i App’en.  Når der kommer opdateringer fra Datatilsynet vil du modtage en notifikation og en opdateret erklæring hvori ændringen tydeligt fremgår – nemmere kan det ikke gøres.

Hvad er GDPRight?

Nedenfor har du de mest oplaget spørgsmål og svar ift. hvad vores service er og hvorfor den er relevant at bruge for dig med en lille virksomhed.

Hvad er GDPRight?

GDPRight er tilpasset mindre virksomheder og detailhandlere. Modsat mange af de tilgængelige GDPR løsninger (apps, kurser mv.) som er komplekse, tunge og dyre, så er GDPRight en løsning hvor man hurtigt og nemt får overblik over hvor langt man er nået ift. at opfylde GDPR. Registrér dig og download app’en, så kan du lave de 8 basiserklæringer du har brug for ift. at skulle være OK med hensyn til lovgivningen, så du er på rette spor med din GDPR.

Hvordan bruger man GDPRight?

Du downloader app’en og får adgang til 8 erklæringer som du herefter udfylder. Du har mulighed for at sætte udfyldelsen af en erklæring på “pause” og genoptage udfyldelsen når det passer dig. Flere steder i erklæringerne optræder et “i” – når du aktiverer “i” får du adgang til underbyggende viden og forklaringer. Når du har udfyldt en erklæring får du den tilsendt pr. e-mail. Herefter kan du udskrive erklæringen, læse den igennem og vurdere hvorvidt du opfylder kravene til GDPR. Såfremt du vurderer at du ikke opfylder kravene, kan du vælge at kontakte os (hello@gdpright.com) for kontakt til en ekstern GDPR Rådgiver.

De 8 erklæringer er:

  • Privatlivspolitik
  • Underretning om indsamling
  • Indsigt i personoplysninger
  • Fortegnelse over behandlingsaktiviteter
  • Databrudserklæring
  • Datapolitik
  • Databrudsberedskabsplan
  • Samtykkeerklæring

Hvad koster GDPRight?

GDPRight app’en koster fra 1. marts kr. 349.

Har jeg brug for en rådgiver?

Det kan du først vurdere når du har udfyldt erklæringerne i app’en. En rådgiver kan være en god hjælp hvis du har spørgsmål eller har brug for en ekstern til at arbejde dine processer og strukturer igennem. Hvis du er i tvivl så er du velkommen til at skrive til os på hello@gdpright.com

Kan jeg få hjælp til at udfylde mine erklæringer selvom jeg ikke får en rådgiver tilknyttet?

Nej. Vi har tilstræbt at udvikle en service som er selvforklarende og intuitiv. Eventuelle spørgsmål kan GDPR Rådgivere i vores netværk besvare.

Hvad gør jeg hvis jeg får en bøde alligevel, selvom jeg har brugt GDPRight?

GDPRight giver ingen garantier for at man opfylder GDPR og dermed kan undgå bøder, hvilket også er angivet i vores Standardvilkår. App’en er en hjælp til at danne overblik over hvor man står ift. opfyldelse af GDPR. Hvis du vil være 100% sikker på overholdelse af GDPR lovgivningen kan vi tilknytte dig en rådgiver, som er underlagt rådgiveransvar, og som du indgår en aftale med uden om GDPRight. Vi formidler kontakten hurtigt og effektivt.

Hvordan bruger du APP’en GDPRight?

Nedenfor kan du se hvad de forskellige erklæringer skal bruges til samt hvad du gør med dem.

I app'en, hvad er "Privatlivspolitik - erklæring"?

I app’en kan du generere en Privatlivspolitik. Denne erklæring har til formål, at  oplyse den registrerede om hvordan du håndterer personoplysninger, den registreredes rettigheder mv. Det tager ca. 5 minutter at lave den i app’en. Når den er lavet anbefaler vi at du udleverer den til dine medarbejdere, kunder og eventuelt leverandører. Du kan også lægge den ind på din hjemmeside som PDF, så dine besøgende kan downloade den.

I app'en, hvad er "Underretning om indsamling af data - erklæring"?

Denne erklæring bruger du til at oplyse dine persondataholdere om at din indsamling af deres data. Her oplyser du hvordan den registrerede kan kontakte dig/jer, formål med indsamling og behandling af personoplysninger, retten til at trække samtykke tilbage, hvilke informationer behandles og hvem deles de med, mv. Denne kan du sende til dine medarbejdere som pdf, evt. dine kunder og/eller leverandører, hvis de er omfattet af din indsamling. Dette gør du rede for i forbindelse med udfyldelse af erklæringen.

I app'en, hvad er "Indsigt i Personoplysninger - erklæring"?

I denne erklæring oplyser du formål med og retsgrundlag for behandling af personoplysninger, overførsel af oplysninger til modtagere uden for EU og EØS, mv. Det er en erklæring som du kan bruge hvis dem du indsamler data om ønsker at vide hvorfor du indsamler data, samt hvilken såkaldt lovhjemmel du har til indsamling af disse data. Du besvarer bare spørgsmålene i app’en så genereres erklæringen automatisk.

I app'en, hvad er "Fortegnelse over Behandlingsaktiviteter - erklæring"?

Denne fortegnelse skal du have så Datatilsynet kan se din “log” over behandling af persondata. Denne “Log” vil samtidig være din informationsbetegnelse over hvilke databehandlere du arbejder sammen med. Dette er vigtigt i henhold til det krav om “mapping” som du skal foretage. Her oplyser du om hvem der modtager den registreredes personoplysninger i tredje lande, tidspunkt for sletning af oplysninger, mv. Som med de andre erklæringer skal du blot svare på de spørgsmål du bliver stillet. Herefter vil erklæringerne blive genereret automatisk.

I app'en, hvad er "Databrud - erklæring"?

Hvis du skulle være så uheldig at opleve databrud i form af at du f.eks. er kommet til at sende persondata videre utilsigtet, skal du indæmme bruddet hurtigt og underrette om dette. I denne erklæring oplyser du om databruddet, herunder hvilke oplysninger der er berørte, afhjælpende foranstaltninger, mv. afhængig af hvor alvorligt det er, skal du anmelde bruddet til datatilsynet. Hvis du er i tvivl så skriv til hello@gdpright.com så hjælper vi dig med at vurdere om du bør tage kontakt til en af vores rådgivere for at være helt sikker.

I app'en, hvad er "Datapolitik - erklæring"?

Din datapolitik beskriver hvordan du behandler dine persondata. Denne politik beskriver virksomhedens Databeskyttelsespolitik, retningslinjer for personale, databrug, datalagring, mv. Du laver denne politik, arkiverer den og såfremt medarbejdere, kunder eller leverandører ønsker det kan du udlevere den.

I app'en, hvad er "Databrudsberedskabsplan - erklæring"?

Denne beredskabsplan er din plan for hvem der gør hvad i tilfælde af databrud. Proceduren beskriver din virksomheds databrudsrespons-procedure, -proces, -team og -tjekliste. Denne printer du og udleverer til de relevante personer, der er involveret i planen i din virksomhed. Hvis du har et intranet eller et fællesdrev med procedurer eller andet, så lægger du dokumentet her. Du kan også vise din plan til kunder eller andre eksterne interessenter såfremt du ønsker, at vise at du har styr på det.

I app'en, hvad er "Samtykke - erklæring"?

Denne erklæring laver du, hvis du har tilfælde hvor du er nødsaget til at bede om særligt samtykke fra en dataholder. En Samtykkeerklæring sikrer at den registrerede gives et reelt valg og kontrol over, hvordan dennes oplysninger bruges. Som regel har du lov til at holde persondata om dine medarbejdere, sålænge det er angivet i din privatlivspolitik samt underretning om indsamling af dataerklæring. Samtykke kan være nødvendigt i særlige tilfælde. Hvis du er i tvivl er du velkommen til at skrive til hello@gdpright.com