Hvad er GDPR? Få styr på krav og regler her

Hvad er GDPR?

GDPR står for ”General Data Protection Regulation”, men bliver ofte omtalt som persondataforordningen. Det er en EU-lov, der omfatter lande, der er medlem af EU. GDPR-reglernes formål er at fremme virksomhedens beskyttelse af persondata, fx oplysninger om ansatte og kunder. 

Det kan dog være besværligt at gennemskue de mange GDPR-regler, især hvis du har en lille virksomhed. De fleste virksomheder oplever også, at de har et begrænset kendskab til reglerne, hvilket er helt naturligt, idet GDPR-reglerne kan være komplekse og abstrakte. 

Derfor vil vi i denne artikel gøre dig klogere på følgende emner inden for GDPR:

• Hvornår din virksomhed er omfattet GDPR-reglerne
• Hvad de vigtigste GDPR-regler indebærer
• Hvorfor det er afgørende at have styr på GDPR-retningslinjerne

Hvornår er min virksomhed omfattet af GDPR-reglerne?

Alle virksomheder, der regelmæssigt behandler personoplysninger er omfattet af GDPR-lovgivningen. Din arbejdsplads er bl.a. omfattet GDPR-retningslinjerne, hvis: 

• Du har medarbejdere
• Dine kunder er privatpersoner
• Dine kunder er personligt ejede virksomheder
• Du har en hjemmeside, hvor du tracker de besøgendes adfærd

Hvad er de vigtigste GDPR-regler?

GDPR-reglerne skal fremme virksomheders beskyttelse af persondata. Arbejdspladsen skal bl.a. sørge for at dokumentere, hvorledes personoplysninger bliver behandlet, og hvorvidt det lever op til lovgivningen. 

Alle GDPR-regler er vigtige, men der er 5 regler, som du skal være særlig opmærksom på:

1) Du skal føre en fortegnelse:

Her skal du danne dig en klar ide omkring, hvor mange steder/platforme du gemmer informationer om dine købende kunder, fx i indbakken, udbakken, CRM-systemet, nyhedsbreve, bogføringssystemet eller chat systemet.

Derudover skal det klargøres, hvor længe du opbevarer disse informationer.

Oplysningerne skal noteres i ’fortegnelsen’. Formålet med fortegnelsen er at give din virksomhed en oversigt af de personoplysninger, der bliver behandlet.

Alle processer, der beskæftiger sig med personoplysninger skal kortlægges og dokumenteres i fortegnelsen, og ajourføres løbende, når der foretages ændringer i behandlingen af personoplysninger 

2) Dokumentere at lovgivningens principper for god databehandling bliver efterlevet:

Her findes 7 principper, nemlig:

Du kan læse mere om de 7 principper på GDPR.dk 

3) Dokumentere at din virksomhed har introduceret passende tekniske og organisatoriske foranstaltninger

4) Oplyse kunder og ansatte om, hvorledes deres data bliver behandlet 

5) Det skal være muligt at bevise, at arbejdspladsen lever op til lovgivningens retningslinjer, fx hvis der anvendes samtykke

Udover de ovenstående 5 regler, findes der andre vigtige emner din arbejdsplads skal have styr på, fx: 

• Der skal udarbejdes en risikovurdering af behandlingen af personoplysninger
• Din virksomhed skal indgå særlige aftaler om databeskyttelse med sine databehandlere
• Arbejdspladsen skal føre tilsyn med sine databehandlere
• Din virksomhed skal ligeledes efterleve kundernes og ansattes rettigheder

Hvorfor er det vigtigt at have styr på GDPR?

Det er afgørende, at din virksomhed har styr på GDPR-reglerne, idet reglerne er en lovgivning, og det kan give din arbejdsplads store bøder, hvis retningslinjerne ikke bliver efterlevet. Nedenstående emner klargør, hvorfor det er afgørende, at din virksomhed har styr på GDPR-reglerne: 

Lovgivning: GDPR-reglerne er lovgivning, hvorfor de skal overholdes

 

Brand: Det er vigtigt, at du signalerer til dine kunder og samarbejdspartnere, at du har sat dig ind i GDPR-reglerne. Det vil få dig og din arbejdsplads til at fremstå mere professionel, og dermed mere interessant at købe fra eller arbejde sammen med

Sikkerhed: GDPR-reglerne omhandler som tidligere nævnt sikkerhed, og hvorledes din arbejdsplads sikrer kunders og ansattes personoplysninger. På den måde kan GDPR-reglerne også være skabe tryghedsrammer ang. datasikkerhed

Dokumentation: Din arbejdsplads skal kunne dokumentere, at den efterlever GDPR-lovgivningens retningslinjer

En oversigt over virksomhedsprocesser: GDPR-reglerne behøves ikke udelukkende at dreje sig om databeskyttelse. Det kan også være en mulighed for at tilegne sig et overblik af arbejdspladsens processer. Således kan du måske effektivisere arbejdsrutiner

Kommunikation: Det er vigtigt, at alle ansatte i virksomheden kender reglerne, så arbejdspladsen kan kommunikere med kunder og samarbejdspartnere. Derfor er det også essentielt, at mellemledere og ejerne har et indgående kendskab til regelsættet, så de kan kommunikere med deres ansatte på bedste vis

Kunderettigheder: Dine kunder har en række rettigheder vedr. GDPR, og din virksomhed skal være i stand til at imødekomme disse rettigheder. Et eksempel herpå kan være rettigheden til at ”blive gemt væk”. Denne rettighed betyder, at din virksomhed skal slette eller anonymisere udvalgt kundedata, hvorpå oplysningerne ikke længere kan fremskaffes

Bøder: Det kan få store økonomiske konsekvenser, hvis din arbejdsplads ikke efterlever GDPR-reglerne. EU har bestemt, at bøderne skal have en afskrækkende effekt, hvilket kan betyde, at flere virksomheder overholder GDPR-retningslinjerne. En virksomhed kan risikere at få en bøde på op til 20 millioner euro eller 4% af den globale omsætning. Dertil kan den ansvarlige for et GDPR regelbrud blive fængslet.

Som arbejdsgiver er der mange love, som der skal overholdes. Kender du blandt andet til alle reglerne indenfor ligestilling?