Derfor skal danske virksomheder ikke ligge søvnløse over GDPR

Derfor skal danske virksomheder ikke ligge søvnløse over GDPR

Indlæg af Jens Nielsen, adm. dir, Liga ApS

Datoen for implementeringen af GDPR nærmer sig, og man kan iagttage en vis nervøsitet i danske virksomheder: Lever man op til lovens krav? Men slå koldt vand i blodet – der er i virkeligheden ikke den store grund til at være urolig.

 

Den 25.  maj træder GDPR i kraft. GDPR er sat i verden med et politisk og prisværdigt formål: Nemlig at beskytte personers data.

Mange kommercielle aktører ser på grund af GDPR en mulighed for at skabe et marked. Det er naturligvis prisværdigt at ville hjælpe sine kunder med at løse deres problemer – det gør vi også selv meget gerne –  men jeg ser ind i mellem en uheldig tendens hos leverandører til at overdrive, hvor svært det der GDPR egentlig er.

GDPR påvirker mest B2C virksomheder, men gælder selvfølgelig også B2B-virksomheder. Hvis man som B2B-virksomhed opfylder kravene i den eksisterende danske persondatalovgivning og bruger sin sunde fornuft er man kommet et langt stykke af vejen.

Man kan for eksempel som B2B-virksomhed med sindsro fortsætte med at kommunikere til sine kunder, eksempelvis i form af nyhedsbreve, i og med at man har en eksisterende forretningsmæssig relation.

 

GDPR er slet ikke så svært

Men skal B2B-virksomheder slet ikke gøre noget som helst? Jo. Det er dog langt fra så kompliceret, som det lyder!

Der findes naturligvis en række it-værktøjer, der gør det med GDPR lettere, men som udgangspunkt kan du med fordel gennemgå denne simpel tjekliste, når det handler om at efterleve GDPR.

  • Du skal vide, hvilke personhenførbare data du har.
  • Du skal vide, hvem der adgang til dem og hvorfor.
  • Du skal skrive din plan ned for, hvordan du vil passe på de personhenførbare data og hvordan du løbende sikrer, at kun de rette personer har adgang til dem.
  • Du skal have en proces for, hvordan de personhenførbare data bliver slettet, når de ikke længere er relevante at have.
  • Og så husk, at hvis du lægger personhenførbare data i skyen, skal du have en databehandleraftale. Det betyder i praksis, at personhenførbare data som hovedregel ikke skal opbevares uden for EU, så du kan ikke bruge hvilken som helst cloudløsning.

 

Fakta om GDPR
Hvad er GDPR?
GDPR står for General Data Protection Regulation og er EUs persondataforordning.

Hvornår træder GDPR i kraft?
GDPR træder i kraft den 25. maj.

Hvad er konsekvensen ved ikke at opfylde GDPR?
Organisationer, der ikke opfylder GDPR, risikerer bøder på op til 4 % af den årlige omsætning eller op til 20 mio euro.

Jens Nielsen CEO Liga

Har du spørgsmål til GDPR?

Du er altid velkommen til at ringe eller skrive til os!

Jens Nielsen kan kontaktes på jn@liga.com og telefonnr. +45 26 20 95 06.

Mød Jens på LinkedIn
Du vil måske også gerne læse andre indlæg af Jens:

Danmark halter bagefter

Kidnapperne kommer – Her er tre forsvarsmetoder mod ransomware du bør kende