I starten af 2021 blev der truffet afgørelse i en af de første større sager om overtrædelse af databeskyttelsesforordningen. I sagen fra Aarhus blev en virksomhed indstillet af Datatilsynet til en bøde på 1,5 mio. kr. Bøden blev ved Byrettens behandling nedsat til 100.000 kroner. En af de omstændigheder, der gav anledning til bødens nedsættelse var, at virksomheden kunne vise, at de arbejdede aktivt for at efterleve GDPR. Derfor bør dommen være en anledning for alle til enten at iværksætte eller fortsætte det aktive compliance-arbejde.
Det kan virke lettere sagt end gjort. For nogle virksomheder er det en udfordring at finde ud af, hvordan man kommer i gang, uden at det griber om sig i et kæmpe projekt. For andre er det netop dér, deres indsats er strandet. Læs med her for hjælp til at tage næste skridt.
Hvornår gælder GDPR?
GDPR og den danske databeskyttelseslov gælder, når du i ikke-privat sammenhæng behandler personoplysninger som navne, telefonnumre og e-mails (med flere, listen er lang). Modtager du en uopfordret ansøgning er det behandling af personoplysninger. Det samme gælder, når nogen tilmelder sig dit nyhedsbrev eller når du indsamler data om dine kunder i forbindelse med køb.
Hvilke krav stiller GDPR?
GDPR indeholder flere krav til selve behandlingen af personoplysninger, men et helt grundlæggende krav er, at du kan dokumentere, at du overholder reglerne. Det er her, vores pakkeløsning kommer ind. Dokumentationen kan deles op i to: den alle skal have og den nogen skal have.
Dokumentation alle skal have
- Fortegnelse over databehandlingsaktiviteter, det vil sige en oversigt over datastrømme i din virksomhed.
- Vurdering af risici i forbindelse med dine behandlingsaktiviteter og hvordan du vil håndtere dem.
- Beskrivelse af sikkerhedsforanstaltninger i forbindelse med behandling af personoplysninger.
- Oplysningspligttekster til som minimum medarbejdere, jobansøgere og kunder – også kendt som privatlivspolitikker.
Om anden dokumentation er nødvendig, afhænger af din virksomheds behandlingsaktiviteter. For eksempel er en databehandleraftale og tilsyn med anvendte databehandlere nødvendig, hvis du bruger eksterne leverandører til opgaver hvor der behandles personoplysninger som løn, hjemmeside eller CRM-systemer.
Sådan kommer du i gang med GDPR i din virksomhed
I vores GDPR-pakke får du en komplet guide til hvilken dokumentation der er nødvendig og hvornår. Derudover får du også forslag til hvordan og hvor den lovpligtige dokumentation kan implementeres.
Du kan vælge en samlet basispakke. Den består af praktiske skabeloner med eksempler og guides der tager dig i hånden helt fra starten. Hvis du allerede er begyndt på arbejdet med GDPR men er gået i stå, kan du også købe tjeklister og skabeloner enkeltvis efter behov. Derudover tilbyder vi skabeloner til samtykketekster og et eksempel på en udførlig intern databeskyttelsespolitik.