GDPR: Håndtering af kundedata

27. 07. 2022
kundedata

GDPR trådte i kraft i maj 2018 for at harmonisere lovgivningen om databeskyttelse i hele Europa. Alle virksomheder, der behandler personoplysninger om fysiske personer i EU, skal overholde forordningen.
Forordningen har til formål at give fysiske personer større kontrol over deres personoplysninger. For virksomheder har det indflydelse på, hvordan de indsamler og håndterer oplysninger om fysiske personer. For eksempel skal samtykket til behandling af personoplysninger være udtrykkeligt, og forudafkrydsede felter accepteres ikke længere som samtykke.
Hvis en person anmoder om det, skal virksomhederne levere de oplysninger, de opbevarer om personen, og slette dem, hvis samtykket trækkes tilbage.
GDPR indfører strammere regler for indberetning i forbindelse med brud på persondatasikkerheden. Hvis en virksomhed har et brud på datasikkerheden, der sandsynligvis "indebærer risiko for fysiske personers rettigheder eller frihedsrettigheder", skal virksomheden anmelde det inden for 72 timer.
De bøder, der kan pålægges, hvis virksomheder konstateres at være i alvorlig overtrædelse af GDPR, kan være yderst alvorlige – 20 mio. EUR eller op til 4 % af den samlede globale årlige omsætning.

Hvad skal virksomhederne foretage sig?

Det er for det første bydende nødvendigt at forstå lovgivningen og den indflydelse, den har på dine datastyringsaktiviteter. Du skal muligvis opdatere dine politikker og processer.
Et godt sted at starte er at udføre en informationsrevision. Den britiske datatilsynsmyndighed, ICO, anbefaler endvidere, at du gennemgår dine fortrolighedserklæringer og er helt klar over, hvordan du agter at reagere på anmodninger om indsigt i eller sletning af data. Der findes en vejledning fra ICO med 12 trin, det anbefales at tage.
Uddannelse er afgørende, da medarbejderne skal forstå kravene til indsamling og håndtering af personoplysninger.

 

Forordningen er meget detaljeret, og dette blogindlæg giver kun et overordnet indblik i, hvad den dækker over. Alle virksomheder skal vurdere forordningen og dens indvirkning på deres aktiviteter og søge den rette faglige og juridiske rådgivning om deres forberedelsesplaner.