GDPR træder i kraft den 25. maj. Men hvad betyder det?


GDPR står for The General Data Protection Regulation.

Denne forordning vil fra den 25. maj 2018 blive en fast del af persondata-love i hele EU- og EØS-området.

Den kommer til at gælde for alle virksomheder og organisationer, som sælger varer og ydelser og opbevarer personlige data om borgere i Europa, inklusiv virksomheder fra andre kontinenter.

Den sørger for at borgere i EU og EØS fremover får større kontrol over deres personlige data og sikkerhed for, at deres information beskyttes i hele Europa.

Ifølge GDPR defineres personlige data som enhver form for info relateret til en person.

Altså navn, billede, en emailadresse, bankoplysninger, opslag på sociale medier, oplysninger om lokation, helbredsinformation eller en IP-adresse.

Der skelnes ikke mellem personlige data relateret til personens private, offentlige eller arbejdsmæssige rolle - personen er personen.

Også i en B2B situation er der tale om personer, som interagerer og deler information om og med hinanden.

Siden the world wide web kom frem, er der sket en drastisk ændring af den måde vi håndterer opgaver i hverdagen på. Plus den måde vi kommunikerer på.

Førhen betalte vi regninger i banken, købte varer i de fysiske butikker og ringede til hinanden via telefonen. Nu foregår alt på nettet.

Har du nogensinde spekuleret over hvor mange oplysninger der er om dig på nettet? Alt gemmes digitalt. Din adresse, hjemmesider du har besøgt, dine kreditkort oplysninger, billeder af dig og evt din familie.

Virksomheder siger, at de indsamler denne info for bedre at kunne hjælpe dig.

Fx så du ser de rette annoncer på Facebook, Instagram, Google osv.

De målretter deres søgninger hele tiden og ved at kigge på din færden på nettet, kan de målrette annoncer direkte til dig.

Så den rette målgruppe ser deres annoncer og så kunden slipper for at se annoncer for golf, hvis de ikke interesserer sig for golf.

Men EU har lavet denne nye forordning, for at beskytte dine data.
Under GDPR har du disse rettigheder:
1. Der skal gives samtykke
2. Retten til adgang til dine personlige data
3. Retten til at blive glemt
4. Retten til dataoverførsel
5. Retten til at blive informeret
6. Retten til at få oplysninger tilrettet
7. Retten til at begrænse behandling
8. Retten til at gøre indsigelse

9. Retten til at blive underrettet

Forretningsmæssig konsekvenser af GDPR:

Denne nye lov beskytter forbrugeren - det er virksomhedernes og organisationernes opgave at leve op til denne nye lov.

Kort sagt: GDPR gælder for alle virksomheder og organisationer, som er etableret i EU, uanset om databehandlingen sker i EU eller ej.

Et vigtigt element i GDPR lovgivningen er indbygget persondata-sikkerhed.

Indbygget persondata-sikkerhed kræver, at alle afdelinger i virksomheden grundigt gennemgår deres data og håndteringen af disse.

Der er mange ting, som virksomhederne må gøre, for at leve op til GDPR. Her er bare nogle få første trin til at hjælpe dig i gang:

1. Kortlæg din virksomheds data
2. Beslut hvilken data du har behov for at gemme
3. Få sikkerhedsforanstaltninger på plads
4. Gennemgå din dokumentation
5. Sørg for at etablere procedurer for håndtering af personlige data

Data er og bliver en værdifuld valuta i det moderne samfund.

Selvom GDPR skaber store udfordringer og bekymringer for os som virksomheder, skaber det også muligheder.

Virksomheder, som viser, at de værner om persondatabeskyttelse, som er åbne omkring, hvordan de anvender data, og som løbende udarbejder og implementerer nye og forbedrede måder at håndtere kundedata på, skaber større tillid og mere loyale kunder.

Her kan du læse om vores regler i forhold til persondata

#GDPR #socialimage