EU Persondataforordning - GDPR

EU Persondata forordningen træder i kraft i Danmark den 25. maj 2018, hvor virksomheder og offentlige organisationer skal leve op til en del nye krav i relation til håndtering af personhenførebare og personfølsomme data.

 

Vi Hjælper med etablering og gennemførelse af det projekt, der sætter din virksomhed i stand til at opfylde EU Persondataforordningens krav, således at du får svar på de mange spørgsmål, som skal besvares inden din virksomhed er klar til at opfylde den ny EU-Persondataforordning.

 

Hvem er omfattet af EU Persondataforordningen?

Alle virksomheder og organisationer, der behandler persondata

Hvad er Persondata?

Persondata er enhver form for information om en identificeret eller identificerbar fysisk person

 

Hvilke persondatakategorier finde der i den ny persondataforordning?

Almindelige personoplysninger:

     - Personnavn, Adresse, E-mail, Telefonnummer 

     - Oplysninger om strafbare forhold

     - Sociale problemer og andre rent private forhold,
        som IKKE er personfølsomme.

 

Følsomme personoplysninger:

     - Racemæssig eller etnisk baggrund 

     - Politisk, religøs eller filosofisk overbevisning

     - Fagforeningsmøssige tilhørsforhold

     - Behandling af genetisk eller biometriske data med henblik på
        unik identifikation

     - Oplysninger om helbredsmæssiege eller seksuelle forhold

     - CPR nummer:

        - Offentlige myndigheder: Med henblik på
           entydig identifikation/journalnummer

        - Private virksomheder: Lovbestemt samtykke -
           må ALDRIG offentliggøres uden samtykke

 

Hvad er personfølsomme data?

Personoplysninger, der i kraft af deres karakter er særlig følsomme i forhold til grundlæggende rettigheder og frihedsrettigheder, bør nyde specifik beskyttelse, da sammenhængen for behandling af dem kan indebære betydelige risici for grundlæggende rettigheder og frihedsrettigheder.

Hvad skal din virksomhed kunne leve op til?

Du skal kunne besvare forespørgsler fra personer, der ønsker indsigt i sine persondata hos dig inden for 4 uger uden at modtage betaling herfor.

 

Du skal kunne underrette myndighderne om brud på datasikkerheden inden for 72 timer

 

Du skal kunne fremvise dokumentation for at du opfylder EU-Persondataforordningen i form af dokumenterede forretningsprocesser, samt en verifikation af at disse rent faktisk overholdes i din virksomhed.

 

Hvad sker der hvis jeg ikke overholder EU Persondataforordningen?

Du bliver af myndighederne idømt en bøde, der kan være op til 4% af din årlige bruttoomsætning. Øvre bødegrænse er 20.000.000 EURO

 

Hvor har virksomhederne persondata?

     - E-mails: Kommunikation med kunder, leverandører
       og internt i virksomheden

     - Dokumenter både de elektroniske og dem på papir

     - I fagsystemer: Økonomi, Personale, kunde, produktion, support mv.

     - Medier: Video og billeder

 

Hvordan skal du sikre, at du opfylder i
EU Persondataforordningen?

Du skal tage udgangspunkt i de grundlæggende 7 principper i Persondataforordningen, som er:

     1. Lovlighed, rimelighed og gennemsigtighed

     2. Formålsbegrænsning

     3. Dataminimering

     4. Rigtighed

     5. Opbevaringsbegrænsning

     6. Integritet

     7. Ansvarlighed

 

Hvordan kommer du videre?

Vi har flere mulige løsninger, der tager udgangspunkt i din virksomheds størrelse og økonomi.

 

kontakt os

 

Vi ser frem til at høre fra dig

Personoplysninger, der i kraft af deres karakter er særligt følsomme i forhold til:

 

Grundlæggende rettigheder
Frihedsrettigheder