NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Relaterede dokumenter
1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Generelt om persondata og EU s persondataforordning

Det skal du have styr pa inden 2018

Privatlivspolitik for MV-Nordic A/S

Persondatapolitik for

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Persondatapolitik for

FORTROLIGHEDSERKLÆRING SYNBRA HOLDING B.V.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Regler om persondata Koordinatormøde den 28. nov. 2017

Persondatapolitik for

Ny persondataforordning

1. Definitioner og Fortolkning I denne politik skal følgende udtryk have følgende betydninger:

Er du klar til den nye Persondataforordning?

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

Persondatapolitik for

GDPR og borgerne og arkiverne og arkivloven

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen og offentlige organisationer

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

Europabevægelsens Privatlivspolitik

GUIDE Udskrevet: 2018

Behandling af personoplysninger

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Vi passer på dine persondata

Persondata politik for GHP Gildhøj Privathospital

Persondataforordningen. Henrik Aslund Pedersen Partner

PERSONDATA & PERSONDATAORDBOG

Databeskyttelse INDSAMLER OPBEVARER BRUGER DU DATA? Hvad er personoplysninger? Bedre regler for små virksomheder. Januar 2017 DA

Den dataansvarlige organisation for behandling af dine personoplysninger er:

PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S

Bliv klar til Persondataforordningen

Svanningevej 2 DK-9220 Aalborg Øst Tel

Persondatapolitik Vordingborg Gymnasium & HF

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

PERSONDATAPOLITIK FOR AXIS

OS2kravmotor Håndtering af GDPR

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

SMART LIBRARIES OG PERSONDATAFORORDNINGEN

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Vejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation

Profil Search s Persondatapolitik

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

PERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S

Lantmännens databeskyttelsespolitik og information om cookies

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk

Behandling af personoplysninger

GDPR Persondatapolitik Tage E. Nielsen A/S

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

PERSONDATAPOLITIK KVM-GENVEX A/S

Bilag A. j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

Her er resultatet af din test

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Persondatapolitik for

PERSONDATAPOLITIK. Tryk På Skolen

General Data Protection Regulation

DATASIKKERHEDSERKLÆRING

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

PERSONDATAPOLITIK FOR Slagelse Børneklub

Hvad er persondata? Vi indsamler persondata på flere måder. Vi indsamler og bruger dine persondata til bestemte formål

AMU-Vests Persondatapolitik

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Her er resultatet af din test

EU Persondataforordningen, skærpet krav til sikkerheden om data

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Bilag A Databehandleraftale pr

3. Hvorfor behandler vi dine personlige oplysninger

Privatlivspolitik for Falck Healthcare A/S

Behandling af personoplysninger

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Privatlivspolitik. Odense LMU

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

PRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE

Privatlivspolitik ekstern persondatapolitik

Privatlivspolitik for medlemmer af Veganerpartiet

PERSONDATAPOLTIK. Behandling af personoplysninger om brugere af Musikkens Hus` faciliteter

Behandling af persondata i EL Andersen A/S

Persondatapolitik for Aabenraa Statsskole

! Databehandleraftale

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

GUIDE Udskrevet: 2017

ER DU BEKENDT MED SIKKERHEDEN OMKRING OG BESKYTTELSEN AF DINE PERSONOPLYSNINGER? PERSONOPLYSNINGER OG BEHANDLING AF DISSE

Persondataforordningen og lokalforeningen

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

Transkript:

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017

Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal min virksomhed forholde sig til GDPR? 8 CRM & GDPR 10 FAQ 11 2

Overblik Den 25/05 2018 træder en ny persondatalov i kraft. Loven, som bliver gældende i Danmark og resten af EU, benævnes officielt The General Data Protection Regulation (GDPR). Formålet med den nye lovgivning er at give EU s borgere bedre kontrol over deres personlige dataforhold. Dette skal tilsikres via en række skærpelser der stiller nye og større krav til, hvordan man håndterer data som virksomhed. Overholder man ikke den nye GDPRlovgivning kan man som virksomhed tildeles en bøde på op til 4% af ens årlige omsætning. Derfor er det vigtigt at du allerede nu begynder at kigge på, hvordan I indsamler og anvender personlige data til kommercielt brug i jeres forretning. Som CRM-leverandør er webcrm naturligvis stærkt fokuseret på at tilsikre, at vores løsning hjælper din virksomhed med at leve op til GDPR. Således er vi i fuld gang med at udvikle en proces der gør denne overgang så enkel og overskuelig som muligt. 3

Hvad indebærer GDPR? Den 25. maj 2018 træder den nye europæiske persondataforordning (GDPR) i kraft. Den nye lovgivning giver borgerne i EU større kontrol over deres egne personlige data og sikrer, at deres information håndteres sikkert og beskyttet i hele Europa - uanset om databehandlingen finder sted i EU eller ej. GDPR er EU s måde at give enkeltpersoner, kunder og leverandører mere magt over egne data. Samtidig betyder det færre datamuligheder for de virksomheder og organisationer, som indsamler og anvender data til kommercielt brug. Når GDPR træder i kraft d. 25/05 2018 har alle enkeltpersoner i EU følgende rettigheder, hvad angår de data, der indsamles om dem: DER SKAL ALTID GIVES TYDELIGT SAM- TYKKE Virksomheder må ikke behandle de personlige data om en enkeltperson, medmindre personen frivilligt har givet specifikt, informeret og entydigt samtykke herom enten i en erklæring eller ved en klart bekræftende handling. RETTEN TIL ADGANG Dette giver enkeltpersoner ret til at anmode om adgang til egne personlige data og til at få at vide, hvordan deres data anvendes af virksomheden efter de er indsamlet. Virksomheden har pligt til at udlevere en kopi af alle de personlige data man besidder om vedkommende, såfremt personen anmoder om det. Udleveringen skal være gratis og i elektronisk format. 4

RETTEN TIL AT BLIVE GLEMT Hvis en person ikke længere er kunde hos en virksomhed, eller hvis de tilbagetrækker deres samtykke til, at virksomheden må anvende deres personlige data, har de ret at få deres data slettet permanent. RETTEN TIL AT FÅ OVERFØRT DATA Enkeltpersoner har ret til at få overført deres data fra én serviceudbyder til en anden. Dette skal ske i et almindeligt brugt og maskinlæsbart format. RETTEN TIL AT BLIVE INFORMERET Denne ret gælder enhver form for indsamling af data som foretages af en virksomhed. En person skal altid informeres før en indsamling af data sker. Personen skal give tilladelse til (opt-in), at deres data indsamles. Samtykket skal være frivilligt og eksplicit - det må ikke have karakter af at være underforstået. RETTEN TIL AT FÅ INFORMATION TIL- RETTET Dette sikrer at enkeltpersoner kan få deres data opdateret, hvis denne er forældet eller på nogen måde utilstrækkelig. RETTEN TIL AT BEGRÆNSE ANVEN- DELSE Enkeltpersoner kan anmode om, at deres data ikke anvendes i praksis. Deres data må opbevares, men må ikke anvendes af virksomheden. RETTEN TIL AT BLIVE UNDERRETTET Sker der et brud på datasikkerheden som kan kompromittere et individs personlige data, har personen ret til at blive underrettet indenfor 72 timer fra bruddet opdages af virksomheden. 5

RETTEN TIL AT GØRE INDSIGELSE MED OMGÅENDE VIRKNING Der er ingen undtagelser til denne regel. Al behandling af data skal stoppe lige så snart en anmodning modtages. Dette inkluderer retten til at få stoppet behandling af data til markedsføringsmæssige formål. Denne ret skal kommunikeres tydeligt til en hver enkeltperson, når en dialog indledes. 6

Hvorfor er GDPR så vigtigt for alle virksomheder? GDPR handler grundlæggende om at skabe mere tillid og gennemsigtighed mellem virksomheder og EU s borgere. Du skal som borger have tillid til, at den virksomhed som har dine data, anvender dem på en måde som du er indforstået med. Som nævnt indledningsvis, er der hårde straffe i vente for de virksomheder og organisationer som ikke lever op til GDPR. Man kan således blive tildelt en bøde på op til 4% af den årlige globale indtjening eller 20 millioner EUR - afhængigt af hvilket beløb der er højest. Udover at beskytte de personlige data, opfordres alle virksomheder og organisationer, som håndterer personlige data, også til at udpege en databeskyttelsesansvarlig som skal sikre, at virksomheden lever op til GDPR. 7

Hvordan skal min virksomhed forholde sig til GDPR? GDPR gør sig gældende uanset om din virksomheds kunder er forbrugere eller andre virksomheder. Lovgivningen tager udgangspunkt i den enkelte borgers rettigheder - uanset hvilken kontekst dine data om den pågældende person er registreret i. At overholde GDPR er altså lige vigtigt for alle typer af virksomheder. Derfor er det vigtigt at din virksomhed har etableret klare retningslinjer, politikker og processer for datahåndtering. Vi anbefaler at din virksomhed gennemgår følgende 5 øvelser: 1. SAFETY FIRST Sørg for at udvikle og implementere sikkerhedsforanstaltninger i hele jeres infrastruktur, så I er garderet mod datasikkerhedsbrud. Det er afgørende at I får etableret et sikkerhedssystem som kan beskytte mod databrud og, at I handler hurtigt og informerer alle relevante personer og myndigheder, hvis der skulle ske et datasikkerhedsbrud. Sørg også for at tjekke dine leverandører. Outsourcing af tjenester fritager dig ikke for ansvar. Du skal sikre dig, at de også har de rigtige sikkerhedsforanstaltninger på plads. 2. FÅ KORTLAGT JERES DATA Gå allerede nu i gang med at kortlægge hvor alle de personlige data, som din virksomhed anvender, kommer fra, hvor og hvordan I gemmer denne information og sørg for at dokumentere, hvordan I anvender disse data. I skal identificere præcis hvor alle personlige data findes, hvem der har adgang, og om der er nogen risiko for datamisbrug eller uautoriseret adgang. 8

3. PRIORITÉR HVAD DER SKAL GEMMES Gem ikke mere information end nødvendigt og slet data som ikke bruges. Hvis din virksomhed indsamler store mængder data uden noget bestemt formål eller behov, kan det ikke fortsætte, når GDPR træder i kraft. GDPR tilskynder en mere disciplineret behandling af personlige data. I oprydningsprocessen bør I overveje: Hvorfor gemmer vi denne data? Hvad ønsker vi at opnå ved at indsamle disse kategorier af personlig information? 4. GENNEMGÅ DIN DOKUMENTATION Når GDPR træder i kraft skal alle enkeltpersoner aktivt give samtykke til både indsamling og behandling af deres data. Du bliver derfor nødt til at gennemgå alle dine databeskyttelseserklæringer og tilpasse dem, hvor der er behov for det. 5. SØRG FOR AT ETABLERE PROCEDURER FOR HÅNDTERING AF PERSON- LIGE DATA Som gennemgået tidligere, har alle enkeltpersoner 9 grundlæggende rettigheder når GDPR træder i kraft. Du bør etablere retningslinjer og procedurer for, hvordan du vil håndtere hver af disse situationer: Hvordan kan enkeltpersoner give samtykke på lovlig vis? Hvad er proceduren hvis en person ønsker at få sine data slettet? Hvordan vil du sikre at det sker på tværs af alle platforme, og at data bliver slettet permanent? Hvordan vil du håndtere situationer hvor en person ønsker at få overført sine data? Hvordan vil du få bekræftet, at den person, som beder om at få overført sine data, er den person, han eller hun giver sig ud for at være? Hvad er kommunikationsplanen i tilfælde af et databrud? 9

CRM & GDPR Den 25/05 2018 skal alle virksomheder der opererer i EU have en plan på plads for håndteringen af hver af de 9 databeskyttelsesrettigheder. Derfor har de behov for et system, hvor de kan opbevare samtykker, partneraftaler såvel som kundedata. webcrm giver jer naturligvis mulighed for at håndtere denne data i et GDPRkompatibelt CRM system. Vi tager GDPR meget seriøst og er i fuld gang med at udvikle de nødvendige tilføjelser til webcrm, der gør, at du som vores kunde har alle muligheder for at være fuldt ud GDPR-kompatibel d. 25/05 2018. Allerede i dag giver vores løsning jer mulighed for at leve op til de langt de fleste af GDPR-kravene dette forudsætter selvfølgelig, at jeres løsning er opsat rigtigt. Vi vil løbende opdatere løsningen, således at både I og vi kan leve op til GDPR inden den nye lovgivning træder i kraft. Samtidig gør vi alt vi kan for at sikre os, at det bliver så nemt som muligt for jer, at få foretaget de nødvendige ændringer. Vi arbejde således på at bygge GDPR direkte ind i brugeroplevelsen af vores løsning. Har du yderligere spørgsmål til vores arbejde med den nye persondatalov er du meget velkommen til at kontakte os. Alternativt kan du tilmelde dig vores månedlige nyhedsbrev. Her vil vi løbende informere om udviklingen indenfor GDPR og guide dig til, hvordan du skal forholde dig til dette som CRM-bruger. 10

FAQ Hvornår træder GDPR i kraft? GDPR blev godkendt og vedtaget af EU-parlamentet i april 2016. Forordningen træder i kraft efter en to-årig overgangsperiode, og i modsætning til et direktiv kræver GDPR ingen godkendelse af de nationale lovgivende forsamlinger. Dette sikrer at GDPR træder i kraft i maj 2018 på tværs af EU. Hvem bliver påvirket af GDPR? GDPR gælder ikke kun for organisationer der opererer inden for EU. Organisationer uden for EU er også forpligtet til at overholde GDPR, såfremt de tilbyder varer eller tjenesteydelser til EU-borgere. Det gælder for alle virksomheder, der behandler og opbevarer persondata for borgere der er bosat i EU, uanset virksomhedens beliggenhed. Hvad er sanktionerne for manglende overholdelse? Virksomheder kan tildeles bøder på op til 4% af deres årlige globale omsætning, eller 20 millioner, for at overtræde GDPR - afhængigt af hvilket beløb der er højest. Dette er den maksimale bøde, der kan pålægges for de mest alvorlige overtrædelser, for eksempel hvis en virksomhed ikke har tilstrækkeligt kundesamtykke til at behandle data. Der er her tale om en lag-tilgang til bøder: f.eks. kan et selskab idømmes en bøde på 2% af den årlige omsætning for ikke at have deres optegnelser i orden (artikel 28), uden at underrette tilsynsmyndigheden og registrerede om overtrædelser. Det er vigtigt at bemærke, at disse regler gælder for både data-controllerer og data-processorer. Dette indebærer at cloud-virksomheder ikke er fritaget for GDPR-håndhævelse. Hvad definerer persondata? Enhver oplysning relateret til en fysisk person eller datasubjekt, som kan bruges til direkte eller indirekte at identificere personen. Det kan være alt fra et navn, et foto, en e-mailadresse, bankoplysninger, indlæg på sociale medier, medicinsk information eller en computers IP-adresse. 11

Hvad er forskellen mellem en data-processor og en data-controller? En controller er den agent, der bestemmer formålene, betingelserne og midlerne til behandling af personoplysninger, mens processoren er den agent, der behandler personlige data på vegne af controlleren. Har dataprocessorer brug for eksplicit eller utvetydig registreret samtykke? Kravene til samtykke er blevet højnet således, at virksomheder ikke længere vil kunne udnytte lange og ulæselige vilkårsdokumenter der er fulde af retsforbehold. Fremadrettet skal anmodningen om samtykke leveres på en forståelig og let tilgængelig måde. Samtykket skal være klart og kunne skelnes fra andre forhold og tilvejebringes i en forståelig og let tilgængelig form ved hjælp af klart og almindeligt sprog. Derudover skal det være lige så let at tilbagetrække samtykke som det er at give det. Hvad er forskellen mellem en forordning og et direktiv? En forordning er en bindende retsakt. En forordning skal anvendes i sin helhed i hele EU, mens et direktiv er en lovgivningsakt, der fastlægger et mål, som alle EU-lande skal opnå. Det er imidlertid op til de enkelte lande at bestemme hvorledes det skal ske. Det er vigtigt at bemærke, at GDPR er en forordning, i modsætning til den tidligere lovgivning, som er et direktiv. Skal min virksomhed udpege en Data Protection Officer (DPO)? DPO er skal udpeges for: 1) offentlige myndigheder, 2) organisationer, der beskæftiger sig med systematisk overvågning og 3) organisationer, der beskæftiger sig med behandling af følsomme personoplysninger på en større skala (artikel 37). Hvis din virksomhed ikke falder ind under en af disse kategorier, behøver du ikke at udpege en DPO. 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback