Sådan overholder du Persondata-forordningen (GDPR)

#

Hvad er GDPR?

Virksomheder, myndigheder og organisationer behandler ofte personoplysninger om kunder, medarbejdere, samarbejdspartnere og leverandører. Disse personer kaldes i fagsprog for “de registrerede”. En "behandling" kan fx være indsamling, opbevaring, videregivelse, sletning eller sågar kopiering og se-adgang til personoplysninger. Altså er en "behandling" som udgangspunkt alt, hvad du foretager dig med personoplysninger. 

Tre typer personoplysninger

Med GDPR er der defineret tre forskellige typer af personoplysninger, som du skal være opmærksom på. De tre typer personoplysninger er:

1) almindelige (såsom kontaktoplysninger)

2) følsomme (en udtømmende liste, der bl.a. indeholder oplysninger om en persons sygdomme, politiske eller religiøse overbevisning eller seksuelle orientering)

3) fortrolige omhandlende straffedomme og lovovertrædelser. 

Tjekliste til GDPR

Vi har lavet en tjekliste, som kan give dig et overblik over de væsentligste krav i GDPR-lovgivningen, og hvad du konkret kan gøre for at overholde GDPR:

  • Få et overblik over din virksomheds datastrømme. Hav styr på hvilke personoplysninger, du behandler, med hvilket formål du behandler dem, og om der sker videregivelse af personoplysningerne til andre parter. Dette overblik skal hjælpe dig med at udarbejde en oversigt over jeres behandlingsaktiviteter, såsom personaleadministration, kundeservice og markedsføring. Dokumentet er internt.
  • Udarbejd en privatlivspolitik, der beskriver jeres behandling af personoplysninger. Dokumentet skal “gives” til de registrerede, hvor I indsamler deres personoplysninger.
  • Lav procedurer for håndtering af de registreredes rettigheder i form af deres ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse.
  • Lav procedurer for håndtering af brud på persondatasikkerheden. Et brud på persondatasikkerheden skal anmeldes til Datatilsynet 72 timer efter, at det er blevet opdaget. Et brud kan f.eks. være, hvis en mail med CPR-numre er sendt til en forkert modtager, eller hvis en computer med personoplysninger bliver stjålet, og personoplysningerne ikke er beskyttet med kryptering.
  • Få styr på din behandlingssikkerhed i relation til behandlingen af personoplysninger. Det indebærer bl.a., at du udarbejder risikovurderinger og tilhørende konsekvensanalyser.
  • Gennemgå din liste over databehandlere og indgå databehandleraftaler, hvis du ikke allerede har indgået dem.
  • Før tilsyn med dine databehandlere.
  • Overhold cookiereglerne.
  • Undervis dine medarbejdere, der behandler personoplysninger i GDPR-reglerne, herunder især de registreredes rettigheder og brud på persondatasikkerheden.
  • Lav et årshjul, der indeholder oversigt over, hvordan du løbende vil overholde GDPR med udgangspunkt i ovenstående aktiviteter. 

Hjælp til overholdelse af GDPR-reglerne

Det vil altid være en fordel at kontakte en rådgiver, som kan hjælpe dig med at få et overblik over, hvordan din virksomhed overholder GDPR. Derudover har Datatilsynet, som er den myndighed, der fører tilsyn med GDPR og den danske implementering i form af databeskyttelsesloven, på deres hjemmeside en række vejledninger og skabeloner, der kan bruges til at komme i gang med at overholde reglerne.  

Vi er ejerlederens betroede revisor, rådgiver og outsourcingpartner

Det gælder uanset størrelsen på din virksomhed, og vi dækker hele Danmark. Få hjælp til alt fra bogføring og regnskab til ESG-rapportering og digitalisering af din virksomhed.

Få et uforpligtende tilbud

Hver dag løser vi opgaver sammen med +20.000 små og mellemstore virksomheder. Kontakt os i dag og hør mere om, hvordan vi kan hjælpe dig og din forretning.

Revision og rådgivning tæt på dig

Vi er din lokale revisor og rådgiver i hele Danmark. Find din lokale kontaktperson ved at vælge den by, der er tættest på dig.

Søren Berg Jørgensen

Director, PwC Denmark

2960 5385

Email

Jannick Kjersgaard

Partner, statsaut. revisor, Esbjerg, PwC Denmark

2960 6941

Email

Mads Hornbæk

Partner, statsaut. revisor, Herning, PwC Denmark

9660 2600

Email

Brian Rønne Nielsen

Partner, Hillerød, PwC Denmark

3945 9165

Email

Flemming Eghoff

Partner, København, PwC Denmark

3945 3175

Email

Brian Petersen

Partner, statsaut. revisor, Odense, PwC Denmark

6314 4224

Email

Lars Vagner Hansen

Partner, statsaut. revisor, Ringsted, PwC Denmark

5158 4359

Email

Jan Bunk Harbo Larsen

Partner, statsaut. revisor, Trekantområdet, PwC Denmark

2366 4822

Email

Torben Toft Kristensen

Partner, statsautoriseret revisor, Aalborg, PwC Denmark

9635 4024

Email

Mads Meldgaard

Partner, Assurance, Aarhus, PwC Denmark

8932 5734

Email

Hide