Databeskyttelsesforordningen på dansk og engelsk

”Danmark er forpligtet til at indrette dansk lovgivning i overensstemmelse med forordningens bestemmelser med virkning fra den 25. maj 2018”

Den officielle titel på databeskyttelsesforordningen er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst).

Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske forkortelse for forordningen (General Data Protection Regulation).

Du kan finde forordningen her på dansk og engelsk.

Hvad er den generelle databeskyttelsesforordning?

Den generelle databeskyttelsesforordning (GDPR) er en juridisk ramme, der sætter retningslinjer for indsamling og behandling af personoplysninger fra enkeltpersoner, der bor i Den Europæiske Union (EU). Da forordningen finder anvendelse uanset hvor websteder er baseret, skal den overholdes af alle websteder, der tiltrækker europæiske besøgende, selvom de ikke specifikt markedsfører varer eller tjenester til EU-borgere.

Hvornår trådte GDPR i effekt?

GDPR er Europas nye ramme for databeskyttelseslove. Den erstatter det tidligere databeskyttelsesdirektiv fra 1995, som blev vedtaget på et tidspunkt, hvor Internettet blot var i sin barndom. Den nye forordning startede den 25. maj 2018. Den håndhæves af Information Commissioner’s Office (ICO). ICO er Englands uafhængige myndighed, der er oprettet for at opretholde informationsrettigheder af almen interesse og fremme åbenhed fra offentlige organer og databeskyttelse for enkeltpersoner.

Hvad Databeskyttelsesforordningen betyder for dig

”Det er dit ansvar, at gøre din virksomhed compliant”

Persondataforordningen betyder, at alle virksomheder i Danmark skal leve op til den nye forordnings formuleringer, ellers kan man risikere markante bøder fra Datatilsynet, helt op til 4% af koncern omsætning pr overtrædelse. Persondataforordningen erstattede den gamle Persondatalov, som derved bortfaldt helt ved ikrafttrædelsens dato.

De væsentligste konsekvenser af Persondataforordningen i forhold til Persondataloven er, at de virksomheder, der behandler personoplysninger, har større forpligtelser, der blev indført udvidede rettigheder for de registrerede, og de nationale tilsynsmyndigheder har fået skærpede håndhævelsesmuligheder.

En meget simpel sammenfatning af Persondataforordningen kunne lyde således:

Den registrerede accepterer at “låne” sine persondata ud til den dataansvarlige på baggrund af et til alle tider korrekt oplyst formål, og den dataansvarlige skal kvittere for tilliden ved at passe godt på dataene og ved at kunne dokumentere, at der passes godt på dataene. Den registrerede skal altid kunne trække sit “lån” af persondata tilbage, og den dataansvarlige skal kunne dokumentere, at dette er sket. Hvis et eller flere af disse punkter ikke overholdes, så vil Datatilsynet kunne udstede markante bøder til den dataansvarlige.

Fundamentet for Persondataforordningen er baseret på nogle grundlæggende principper, der kan opsummeres således:

    • Behandlingen af persondata skal være lovlig, retfærdig og gennemsigtig
    • Det skal udtrykkeligt være angivet, hvad behandlingens formål er, formålet skal være legitimt, og behandlingen må aldrig være uforenelig med det angivet formål
    • Personoplysninger skal være både tilstrækkelige og begrænset til det nødvendige i forhold til formålet
    • Personoplysninger skal være korrekte og om nødvendigt up to date.
    • Den tid personoplysninger opbevares skal begrænses til det nødvendige
    • Den dataansvarlige er ansvarlig for behandlingen

ITAGIL, DEN ANSVARLIGE DATABEHANDLER

”GDPR compliant cookiebrug”

Hos ITAGIL er vi vores opgave som IT-leverandør voksen og har gennem længere tid gået i dybden med Persondataforordnings elementer, og hvilke konkrete tiltag der skal til for at være afdækket. Vi har derfor løbende implementeret foranstaltninger i vores services, så de lever op til gældende standarder. Helt konkret har vi indgået et samarbejder med det anerkendte revisionshus PWC med henblik på at modtage en ISAE 3402-erklæring, der blåstempler vores metodik, i de processer vi udfører i forbindelse med eksempelvis hosting for vores kunder.

Når I vælger ITAGIL som samarbejdspartner i forbindelse med jeres IT, vil vi helt naturligt udføre forskellige services, hvor vi, ud fra en instruks fra jer, behandler personoplysninger på jeres vegne. Hvilket betyder, at vi sammen indgår i en relation, hvor ITAGIL er databehandler, og I er dataansvarlig. I Persondataforordningen er det et krav at der indgås en databehandleraftale i mellem databehandler og dataansvarlig, og det er ydermere den dataansvarliges (jeres) ansvar at en sådan aftale indgås. Hos ITAGIL har vi valgt at gøre det nemt for jer, så vi har i forbindelse med vores ISAE 3402-erklæring fra PWC også fået udarbejdet en databehandleraftale, som kommer til at danne et minimums aftalegrundlag for vores samarbejde. Ved ”minimums aftalegrundlag” skal det forstås, at det naturligvis vil være muligt at udvide og skærpe vores standard databehandleraftale, hvis I skulle have et sådan behov.

Er dine cookies compliant?

”GDPR compliant cookiebrug”

Der er reelt set 9 steps til at blive Cookie-complient. 

    1. Opret et omfattende privatliv Politik

    2. Indformer dine besøgende, at du bruger cookies eller anden form for sporingsteknologier

    3. Forklar hvad dine cookies gør og hvorfor

    4. Få dine brugeres gyldige samtykke til at gemme en cookie på deres enhed

    5. Giv brugerne adgang til din service, også selvom de ikke giver samtykke til cookies

    6. Indsaml og behandl kun data efter at have opnået gyldigt samtykke

    7. Dokumentér og opbevar samtykke modtaget fra brugerne

    8. Lad det være lige så nemt for dine besøgende at fortyde deres samtrykke på samme simple måde som det var at give det

    9. Efter fravalg skal du sikre dig, at ingen yderligere data indsamles eller videresendes (bortset fra evt. nødvendige cookies)

At blive compliant

”GDPR compliant cookiebrug”

Afhængig af art og omfang af de personoplysninger som en virksomhed eller offentlig myndighed behandler, samt formål hermed, kan det være en ganske stor opgave at sikre, at reglerne i Forordningen overholdes.

Sanktionerne ved manglende overholdelse vil, som sagt, være langt skrappere, end vi har været vant til i Danmark.

Hertil kommer den negative offentlige omtale en sådan sag risikerer at føre med sig, samt den mulige påvirkning af den daglige drift, f.eks. fordi det viser sig nødvendigt at ophøre med at behandle bestemte oplysninger, at ophøre med at bruge bestemte databehandlere, da de eksempelvis ikke har en ISAE 3402-erklæringen, eller at foretage ændringer i allerede etablerede sikkerhedsforanstaltninger.

TJEKLISTEN – HAR DU STYR PÅ PERSONDATAFORORDNINGEN?

Opgaven med at sikre overholdelse af Persondataforordningen er dermed ikke bare omfattende og vanskelig, den er for mange virksomheder forretningskritisk. Derfor er det itagil’s anbefaling, at virksomheder bør gøre følgende:

    • Starte compliance processen op så hurtig som muligt
    • Afsætte de fornødne ressourcer til opgaven
    • Sørge for at projektet har ledelsens bevågenhed og opbakning

Download GDPR tjeklisten og se, hvor mange spørgsmål I kan svare JA til, så I kan få et overordnet overblik over, hvor langt I som virksomhed er nået i processen med at overholde Persondataforordningen.

Download GDPR Tjeklisten

SÅDAN KOMMER DU VIDERE MED PERSONDATAFORORDNINGEN

Én ting er, hvad ITAGIL har implementeret for fortsat at være en seriøs IT-leverandør efter d. 25. maj. Noget andet er, hvad I som virksomhed, skal have på plads for generelt at overholde Persondataforordningen, og hvilken proces I skal igennem for at nå der til.

Som den ansvarlige databehandler vil ITAGIL gerne hjælpe jer på vej. Nedenstående er udarbejdet for at motivere denne proces og for at give jer en fornemmelse af omfanget samt et overordnet overblik over, hvor langt I er nået.

Hvis I har brug for rådgivning i forbindelse med at sikre overholdelse af Persondataforordningen, vil vi meget gerne tage et uforpligtende møde med jer, hvor vi kan fortælle mere om, hvordan ITAGIL kan hjælpe netop jeres virksomhed i denne proces.

Ring til os på +45 7026 1617 for en snak om din virksomheds muligheder – eller send os en mail.

6 spørgsmål om GDPR

Hvornår trådte GDPR i kraft?

Forordningen trådte i kraft den 25. maj 2018 og medførte betydelige ændringer i de nuværende databeskyttelseslove.

Hvem gælder GDPR for?

Enhver organisation, der behandler og opbevarer personoplysninger om EU-borgere, er forpligtet til at overholde de love, der er beskrevet i GDPR. Dette gælder for enhver organisation, uanset om de selv bor i en af ​​de 28 EU-lande eller ej.

Hvilke specifikke regler skal virksomheder følge for at sikre overholdelse?

GDPR artikel 5 siger, at personoplysninger skal:

  • Behandles lovligt, retfærdigt og på en gennemsigtig måde
  • Samles kun til specificerede, eksplicitte og lovlige formål
  • Tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt
  • Nøjagtig og opdateret
  • Opbevares kun så længe det er nødvendigt og ikke længere
  • Beskyttet på en måde, der sikrer dets sikkerhed og integritet
Hvad er sanktionerne for manglende overholdelse af GDPR?

GDPR indførte en differentieret tilgang til bøder, hvilket betyder, at sværhedsgraden af ​​overtrædelsen bestemmer den pålagte bøde.

Den maksimale bøde, en virksomhed kan få, er 4% af deres årlige globale omsætning eller € 20 millioner, alt efter hvad der er højest. For mindre alvorlige overtrædelser, såsom at have uretmæssige optegnelser, er der maksimalt 2% af deres årlige globale omsætning eller € 10 millioner.

Hvad menes der med personlig data?

‘Personlige data’ betyder enhver information, der kan bruges til at identificere en person (kendt som ‘den registrerede’). Dette kan være gennem et hvilket som helst af et antal identifikatorer inklusive navn, cprnummer, placeringsdata, e-mail-adresse, telefonnummer, IP-adresse eller postadresse.

Hvad menes der med personfølsomme data

‘Følsomme personoplysninger’ omtales i GDPR som “særlige kategorier af personoplysninger”. De specielle kategorier inkluderer specifikt genetiske data og biometriske data såsom fingeraftryk, iris-scanninger og DNA-prøver.

Du er i godt selskab

Gør som andre – Vælg ITAGIL

“Vi er rigtig glade for at have ITAGIL som samarbejdspartner. Vi er et mindre firma, hvor tillid, serviceniveau og tilgængelighed er nøgleord for os i forhold til vores leverandører. Vi ønsker en samarbejdspartner, vi kan ringe til uanset tidspunkt og få hurtig løsning. Vi har oftest de samme personer til at hjælpe, hvilket sparer os for tid, da de kender vores problemstillinger godt.”

Frederikke K. Grandt

Administrationschef, Hartmanns

Vi havde i anden forbindelse tidligere stiftet bekendtskab med ITAGIL og fandt det derfor naturligt at forespørge på denne opgave ITAGIL kunne hurtigt stille et lille team af kompetente medarbejdere til rådighed der kunne overlappe hinanden, ligesom vi fik mulighed for at justere kapaciteten til det aktuelle behov, som fx ved sygdom mv. Vi har mødt nogle engagerede og dygtige medarbejdere hos ITAGIL, og giver meget gerne vores anbefaling videre.

Jens Waldstrøm

IT Chef, Toyota Danmark

KONTAKT OS I DAG!

Hvorfor få hjælp fra ITAGIL til at blive GDPR compliant?

GDPR er først og fremmest krævende på grund af sine detaljerede krav til gennemsigtighed. GDPR er vigtig, fordi den forbedrer beskyttelsen af ​​europæiske registreredes rettigheder og præciserer, hvad virksomheder, der behandler personoplysninger, skal gøre for at beskytte disse rettigheder.

Den generelle databeskyttelsesforordning (GDPR) er den hårdeste fortroligheds- og sikkerhedslov i verden. Selvom den blev udarbejdet og vedtaget af Den Europæiske Union (EU), pålægger den organisationer forpligtelser overalt i verden, så længe de målretter mod eller indsamler data relateret til mennesker i EU.

Hvad vi ellers kan tilbyde

IT-Sikkerhed

Der er mange vigtige elementer, når man taler om it-sikkerhed. Firewall, antivirus, overvågning, it-politik, kryptering, backup, replikering, GDPR. Få styr på det hele.

Mere info

Microsoft 365

Kom i hus med hele Microsoft Office pakken; Word, Excel, Powerpoint og Teams så alle medarbejdere kan arbejde på tværs af hele virksomheden.

Mere info

IT-Support

Vi tilbyder IT support 24/7 med erfarne og certificerede IT-konsulenter til rådighed. Uanset om det er hardwaren eller softwaren, der driller, så behandler vores IT support din sag hurtigt og effektivt. 

Mere info