GDPR og persondatalovgivning – Ultrakort

Hvad gør din virksomhed konkret for at overholde det, der ligger i GDPR og persondatalovgivningen?

Hvad må vi, og hvad skal vi? Og hvordan løser vi det i virksomheden?

Det er vi alle nødt til at forholde os til hos os selv og i forhold til de partnere, der er involveret i vores løsninger og datahåndtering.

Først og fremmest: Tilmeld dig Junior og Codeos seminar d. 10. april på IT Universitetet i København: Tilmelding.

Denne tekst er under løbende revision, efterhånden som vi bliver klogere, og nye cirkulærer og beskrivelser kommer til.

Vi prøver at dække, hvad man skal overholde, hvis man vil være nogenlunde sikker på at overholde lovgivningen.

  • Man skal vide, hvor man har persondata i sine løsninger uanset, om det er IT eller mapper på reolen.
  • Man må kun gemme det, man specifikt er forpligtet til at gemme ifht. fx skatte/bogføringslovgivning eller andre helt præcise dokumentationskrav. Man skal have et “behandlingsgrundlag” fx at man skal gemme fakturaen, skal opfylde en kontrakt.
  • Data må kun bruges til det formål, de helt oprindeligt er skaffet til. Og kun så længe det er krævet.
  • Alt andet skal slettes, desmindre man har helt præcis ret til at gemme det, og kan dokumentere dette – og har man fx tilladelse til at gemme private data om en person, så skal denne være af relativ kort varighed og skal fornys, hvis man ikke sletter data. Generelle tilladelser og betingelser er ikke holdbare. Det kan være til fx at sende nyhedsbrev eller andet, der igen er helt præcist. Og det skal kunne trækkes tilbage.
Dilbert og GDPR
Desværre er dette nok ikke vejen frem.

Man skal derfor kunne opdele sine data i dele, man beholder, og dele man sletter efter brug – eller måske helt undgår at registrere.

  • Det man kan være berettiget til at gemme, er fx navnet og email og adresse på den, der fx har bestilt og fået en vare leveret (professionelt eller privat), så længe man har brug for oplysningerne for at overholde eksisterende lovgivning.
  • Oplysninger om samme person der er irrelevante for transaktionen og dokumentation, må man regne med, at man ikke må gemme.

Dokumentation er vigtig.

  • Man skal have vedligeholdt dokumentation om de regler, man følger, og hvordan man følger dem.
  • Man skal have databehandleraftale med eksterne parter, der har adgang til ens data, hoster eller udvikler på dem.

CODEO og vores partnere: Hvad nu?

Det er egentlig den dataansvarlige – måske dig der læser dette – der skal udfærdige en databehandleraftale med dem, der hoster, servicerer, udvikler eller på anden måde har adgang til virksomhedens data. Men mange virksomheder skal gøre dette en eneste gang, mens virksomheder som Codeo jo skal igennem det mange gange. Derfor er vi i gang med at gøre aftaler klar til en hel del af vores kunder, dataansvarlige, som kunden derefter kan tilrette, evt. få juridisk rådgivning omkring og så kan præsentere for os til godkendelse og underskrift.

Hvad med din virksomhed?

Er I ved at klargøre en databehandleraftale, som vi skal godkende, og er I ved at gøre tilsvarende til jeres andre databehandler?

Eller regner I med, at Codeo medvirker og hjælper til?

Bestil møde og/eller deltag i GDPR arrangement 10. april

10. april afholder vi sammen med Junior et “FileMaker og Persondatalovgivning” seminar på IT Universitetet i København. Tidspunktet for arrangementet er kl. 10.00 – 15.00 og koster inkl. frokost kr. 300 pr. deltager. Tilmeld på email til Vibeke Rasmussen, rasmussen@codeo.dk

Den enkelte virksomhed er også velkommen til at kontakte os for at aftale møde om netop jeres persondatasituation!

Ring til Carsten på 2371 0146 eller til Vibeke på 3131 9016.

Vi opsamler også mere generelle overvejelser om GDPR på denne side … følg med, artiklen vil løbende blive revideret.

Og så synes vi denne artikel har en god indfaldsvinkel

Lad dig ikke skræmme, skriver Martin Brøckner, i Berlingske Business og hævder, med rette, at det gøres mere kompliceret, end det faktisk er. Vi er helt enige: Hvis man forholder sig konkret til sin egen virksomheds persondata, bliver svarene oftest forbløffende enkle. Gå tæt på og tågen forsvinder. Læs artiklen her.