General Data

Protection Regulation

Det nye EU-tiltag vedrørende beskyttelse af persondata

EUs persondatalovgivning har stor betydning for dit erhvervs- og privatliv

Den 25. maj 2018 træder EU- lovgivningen General Data Protection Regulation (GDPR), eller persondataforordningen, i kraft.

Tiltaget har til formål at beskytte EU's borgere og deres privatliv fra at blive eksponeret for misbrug af deres personlige data. Det kræver, at alle europæiske virksomheder skærper deres processer for, hvordan data bliver opsamlet og behandlet sikkert efterfølgende. 

Kom i gang selv

Vi er selvfølgelig i fuld gang med denne proces i e-conomic, og den skal ikke undervurderes. Du kan trygt stole på, at vi vil efterleve lovgivningen inden den træder i kraft i maj 2018. Som kunde eller samarbejdspartner, skal du dog ikke vente på os. Begynd jeres egne interne processer allerede nu, så kan vi bedre hjælpe hinanden til at komme i mål med opgaven.

Vi arbejder blandt andet i øjeblikket på en databehandleraftale, og alle vores kunder vil blive adviseret når den kommer.


Her nedenunder kan du finde nogle relevante sider som uddyber specifikke områder, der er knyttet til GDPR, hvor du kan hente mere viden om emnet. Her er også en beskrivelse af nogle af principperne i lovgivningen.
 

Erhvervsstyrelsen

Erhvervsstyrelsen har fået lavet et brugervenligt 'privacykompas' som vi kan anbefale. Her kan du få indblik i, hvilke spørgsmål der skal besvares for at du kan komme videre i processen. Du finder blandt andet også hjælp og inspiration til at komme i gang med din egen privatlivspolitik.

En positiv vinkel

Vi kan også anbefale et lille kig på dette blogindlæg 'tjen penge på EUs persondataforordning'. Her er der gode råd til hvordan man påbegynder arbejdet, samt nogle tanker om, hvordan det kan være et konkurrenceparameter at være på forkant med udviklingen fremover.

GDPR-portal

Du kan også læse mere på EUs egen side, færdigudstyret med en FAQ, som de har oprettet til alle der gerne vil læse lidt mere, eller se denne infographic. Selve lovteksten kan du finde her, og den foreligger også i en dansk version.

 

Oplysningspligt og ansvar

Ifølge den nye persondatalov skal data subject (dvs. kunden eller dig) altid notificeres, når deres data opsamles. Det betyder, at de aktivt skal give deres tilladelse og at de skal informeres om, hvem der opsamler deres data og som dermed kan holdes til ansvar for behandlingen af dem.

Det indebærer, at privatpersoner får større indsigt i, hvilke data virksomheder opsamler om dem og giver dem chancen for at sige nej til, at deres persondata bliver lagret.

 
 

Data opsamles med et formål

Ifølge den nye persondatalov skal alle data, der opsamles om et data subject, have et defineret formål og behandles efter dette formål. Det betyder, at virksomheder ikke må opbevare og indsamle data, der er knyttet til din person, der ikke tjener et specifikt formål.

 
 

Indsigt og korrekte data

Personoplysninger og persondata skal være korrekte, og data subjects skal have mulighed for at kontrollere dette og bede om, at potentielle fejl rettes. Det betyder, at du altid skal kunne få adgang til dine persondata, og bede om at det bliver rettet, hvis du opdager fejl.

 
 

Tidsbegrænset opbevaring

Personoplysninger og persondata skal altid have en forudbestemt opbevaringstid, der hænger sammen med det formål, de er blevet optaget for. Det betyder, at virksomheder skal oplyse, hvor længe de opbevarer dine data og at de, så snart de har tjent deres formål, sletter dine data igen.

 
 

Sikkerhed og respekt

Persondata skal altid behandles varsomt og  sikkert. Uanset hvilken type personoplysninger det drejer sig om. Det betyder, at personoplysninger, der kan være følsomme, skal være beskyttet mod uautoriseret eller ulovlig behandling.

 

E-post indeni talebobbel

Modtag kun relevante nyheder

Tilmeld mig e-conomic nyhedsmails, der indeholder tips og tricks, invitationer til events, samt markedsføring om vores regnskabssystem og relateret software fra vores app-partnere. Når jeg tilmelder mig nyhedsmailen, giver jeg også min tilladelse til, at mine persondata behandles som her beskrevet. Jeg kan selvfølgelig til enhver tid afmelde mig igen.

 
E-post indeni talebobbel

Tak, vi ses i din indbakke!