De fleste mennesker, der arbejder med IT og digitale ydelser, har hørt om GDPR – og det har mange uden for disse fagområder også. Men hvad betyder det for din hverdag og forretning? Og behøver det at være så vanskeligt og farligt som pressen skriver?
Hos Infolink har vi helt naturligt kontakt med mange virksomheder omkring deres IT. Som en ekstra hjælp til både eksisterende og nye kunder har vi besluttet at bidrage til forståelsen af GDPR, og til løsning af de opgaver der følger med.
Læs her hvordan du bliver klar med vores pakke-tilbud.
Hvad betyder GDPR overhovedet?
Forkortelsen står for “General Data Protection Regulation”. Dette dækker over et EU-regulativ (2016/679), som medlemslandene er forpligtet til at implementere som lov. På dansk kaldes regulativet “EU-Persondataforordningen”, og implementeringen i dansk lov finder sted i maj 2018 som det nye databeskyttelsesdirektiv.
Eller i kort form: EU-direktivet markerer etableringen af en ny lovgivning for beskyttelse af digitale persondata.
Hvad er formålet?
Formålet med nye regler på dette område er at styrke beskyttelsen af det enkelte menneskes oplysninger online. EU er – som mange interesseorganisationer og privatpersoner – af den opfattelse, at der hidtil har været lidt for “frit slag” i den digitale verden. Dette har erhvervslivet ofte udnyttet til at indsamle og opbevare personfølsomme oplysninger uden begrænsning eller kontrol, og den eksisterende lovgivning fra 2000 har ikke haft den tiltænkte effekt.
Hensigten med den nye lov er at vende relationen om og motivere sikkerhed og ansvarlighed gennem regulering. Hidtil har været den enkelte virksomhed, der ensidigt har besluttet, hvilke data man havde lyst til at indsamle, men fremover skal individets interesser diktere, hvorvidt indsamling og opbevaring af data er lovlig. Er den ikke, understøttes reguleringen med potentielt alvorlige bøder.
Hvad er “persondata”?
Forordningen indeholder et sæt definitioner af hvad “persondata” er. Kort fortalt er det sådan, at hvis data kan henføres til en specifik persons identitet, så er der tale om persondata. Det siger sig selv, at regler om sådanne data berører de fleste virksomheder – vi arbejder i dag næsten allesammen digitalt i en eller anden udstrækning, og vi registrerer kunder og brugere specifikt med det formål at kunne identificere dem i forretningsøjemed.
Bliv klar med Infolink
Det er ikke så underligt, hvis denne korte forklaring skaber en vis nervøsitet. Enhver forretningsdrivende må tænke “Dette påvirker garanteret os – men hvordan?”.
Infolink tilbyder at hjælpe med at besvare dette spørgsmål og give ro omkring de nye forhold. Vores tilbud er en simpel pakkeløsning: – vi gennemgår forordningen med virksomhedens relevante nøglepersoner, og vi hjælper med udarbejdelsen af det grundlæggende “compliance”-ringbind, den nye lov kræver. Det drejer sig om en kortlægning af virksomhedens evt. registre, praksis for dataindsamling og -opbevaring, og identifikation af dataansvarlige personer.
Det behøver ikke være vanskeligt
Forholdene omkring GDPR minder i praksis nærmest om fødevarekontrol eller arbejdspladssikkerhed – det primære krav er blot at man har styr på, hvad man foretager sig, rent digitalt, og kan dokumentere det. Vi finder, at dette er et rimeligt krav, og vi kan hjælpe din virksomhed med at leve op til det.
For langt de fleste virksomheder er der ingen grund til bekymring – og det er unødvendigt at entrere med dyre og omfattende advokat- og revisorydelser. Vi har integreret dén del af opgaven i vores basispakke. Naturligvis er et ringbind ikke den totale løsning i alle tilfælde, men dokumentationen er tilstrækkelig til at sikre, at I er klar og overholder den nye lov, når den træder i kraft den 25. maj. Samtidig informerer vi, så det står klart hvordan man vedligeholder sin “compliance” fremover. Her spiller IT-siden en væsentlig rolle, og det hjælper vi selvfølgelig med.
Kontakt os på 3644 4200 eller info@infolink.dk og hør mere om, hvordan din virksomhed kan leve op til den nye lov.
Dan Taxbøl
Adm. direktør