Databeskyttelsesforordningen på dansk og engelsk

”Danmark er forpligtet til at indrette dansk lovgivning i overensstemmelse med forordningens bestemmelser med virkning fra den 25. maj 2018”

gdpr - general data protection regulation - blå baggrund med hvide data og symboler for gdpr data

Den officielle titel på databeskyttelsesforordningen er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst).

Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske forkortelse for forordningen (General Data Protection Regulation).

Du kan finde forordningen her på dansk og engelsk.

Hvad er den generelle databeskyttelsesforordning?

Den generelle databeskyttelsesforordning (GDPR) er en juridisk ramme, der sætter retningslinjer for indsamling og behandling af personoplysninger fra enkeltpersoner, der bor i Den Europæiske Union (EU). Da forordningen finder anvendelse uanset hvor websteder er baseret, skal den overholdes af alle websteder, der tiltrækker europæiske besøgende, selvom de ikke specifikt markedsfører varer eller tjenester til EU-borgere.

Hvornår trådte GDPR i effekt?

GDPR er Europas nye ramme for databeskyttelseslove. Den erstatter det tidligere databeskyttelsesdirektiv fra 1995, som blev vedtaget på et tidspunkt, hvor Internettet blot var i sin barndom. Den nye forordning startede den 25. maj 2018. Den håndhæves af Information Commissioner’s Office (ICO). ICO er Englands uafhængige myndighed, der er oprettet for at opretholde informationsrettigheder af almen interesse og fremme åbenhed fra offentlige organer og databeskyttelse for enkeltpersoner.

Hvad Databeskyttelsesforordningen betyder for dig

”Det er dit ansvar, at gøre din virksomhed compliant”

it-sikkerhedshuller - problem - sikkerhedsbrist

Persondataforordningen betyder, at alle virksomheder i Danmark skal leve op til den nye forordnings formuleringer, ellers kan man risikere markante bøder fra Datatilsynet, helt op til 4% af koncern omsætning pr overtrædelse. Persondataforordningen erstattede den gamle Persondatalov, som derved bortfaldt helt ved ikrafttrædelsens dato.

De væsentligste konsekvenser af Persondataforordningen i forhold til Persondataloven er, at de virksomheder, der behandler personoplysninger, har større forpligtelser, der blev indført udvidede rettigheder for de registrerede, og de nationale tilsynsmyndigheder har fået skærpede håndhævelsesmuligheder.

En meget simpel sammenfatning af Persondataforordningen kunne lyde således:

Den registrerede accepterer at “låne” sine persondata ud til den dataansvarlige på baggrund af et til alle tider korrekt oplyst formål, og den dataansvarlige skal kvittere for tilliden ved at passe godt på dataene og ved at kunne dokumentere, at der passes godt på dataene. Den registrerede skal altid kunne trække sit “lån” af persondata tilbage, og den dataansvarlige skal kunne dokumentere, at dette er sket. Hvis et eller flere af disse punkter ikke overholdes, så vil Datatilsynet kunne udstede markante bøder til den dataansvarlige.

Fundamentet for Persondataforordningen er baseret på nogle grundlæggende principper, der kan opsummeres således:

    • Behandlingen af persondata skal være lovlig, retfærdig og gennemsigtig
    • Det skal udtrykkeligt være angivet, hvad behandlingens formål er, formålet skal være legitimt, og behandlingen må aldrig være uforenelig med det angivet formål
    • Personoplysninger skal være både tilstrækkelige og begrænset til det nødvendige i forhold til formålet
    • Personoplysninger skal være korrekte og om nødvendigt up to date.
    • Den tid personoplysninger opbevares skal begrænses til det nødvendige
    • Den dataansvarlige er ansvarlig for behandlingen

ITAGIL, DEN ANSVARLIGE DATABEHANDLER

”Har din databehandler styr på tingene? Det er dit ansvar!”

sikker pc - it - secure - bærbar - data

Hos ITAGIL er vi vores opgave som professionel IT-leverandør voksen og har gennem længere tid gået i dybden med Persondataforordningens elementer, og hvilke konkrete tiltag der skal gøres for at være GDPR compliant. Vi har derfor løbende implementeret foranstaltninger i vores services, så de lever op til gældende standarder og lovgivningskrav. Helt konkret har vi indgået et samarbejde med det anerkendte revisionshus PwC, hvor vi årligt modtager en ISAE 3402-erklæring, der blåstempler os som databehandler og de processer vi udfører, når vi servicerer vores kunder.

Når I vælger ITAGIL som IT-leverandør, vil vi helt naturligt udføre forskellige services, hvor vi, ud fra en instruks fra jer, behandler personoplysninger på jeres vegne. Dette gør, at vi sammen indgår i en relation, hvor ITAGIL som leverandør er databehandler, og I som kunde er dataansvarlig. I Persondataforordningen er det et krav, at der indgås en databehandleraftale mellem databehandleren og den dataansvarlige, og det er ydermere den dataansvarliges ansvar, at en sådan aftale indgås. Derudover er det også jeres ansvar som dataansvarlig at føre løbende kontrol med den databehandler, I har valgt at samarbejde med. 

Hos ITAGIL er vores filosofi, at vi altid skal gøre IT nemt for vores kunder, og det har vi også gjort, når det kommer til valg af databehandler. Vi har i samarbejde med IT-Branchen fået udarbejdet en databehandleraftale, der indgår som en del af aftalegrundlaget med vores kunder, og som lever op til kravene i GDPR. Derudover har vi igennem vores årlige ISAE 3402-erklæring fra PwC sørget for, at vores kunder automatisk lever op til deres ansvar om at føre løbende kontrol med os som databehandler.

Hvad vores kunder siger om os

itagil firkanter testimonials
5 stjerner grøn

“ITAGIL har igennem hele forløbet reageret hurtigt på vores henvendelser og indgået i en god dialog med os om hvor vi var i forløbet og hvad der manglede før vi kunne komme i mål. De har under hele forløbet været lydhøre overfor vores behov og er vendt tilbage med konstruktive forslag til løsninger.”

David Nielsen, Advokatfirmaet Kyed & Jybæk

Er dine cookies compliant?

”GDPR compliant cookiebrug”

hængelås i en cirkel af forskellige sikkerheds ikoner

Der er reelt set 9 steps til at blive Cookie-complient.

    1. Opret et omfattende privatliv Politik

    2. Indformer dine besøgende, at du bruger cookies eller anden form for sporingsteknologier

    3. Forklar hvad dine cookies gør og hvorfor

    4. Få dine brugeres gyldige samtykke til at gemme en cookie på deres enhed

    5. Giv brugerne adgang til din service, også selvom de ikke giver samtykke til cookies

    6. Indsaml og behandl kun data efter at have opnået gyldigt samtykke

    7. Dokumentér og opbevar samtykke modtaget fra brugerne

    8. Lad det være lige så nemt for dine besøgende at fortyde deres samtrykke på samme simple måde som det var at give det

    9. Efter fravalg skal du sikre dig, at ingen yderligere data indsamles eller videresendes (bortset fra evt. nødvendige cookies)

At blive ”GDPR compliant”

”Kunsten at spise en elefant, i småbidder”

politik - gdpr - lov - regler - krav- standarder - persondataforordning - compliance

Afhængig af art og omfang af de personoplysninger som en virksomhed eller offentlig myndighed behandler, samt formål hermed, kan det være en ganske stor opgave at sikre, at reglerne i Persondataforordningen overholdes. Og sanktionerne ved manglende overholdelse er langt skrappere, end vi før har været vant til i Danmark. Hertil kommer den negative offentlige omtale, en sådan sag risikerer at føre med sig. 

Derfor står vi hos ITAGIL klar til at hjælpe dig og din virksomhed godt på vej til at blive GDPR compliant. Vi har udviklet en metodik, hvor vi splitter arbejdet op i mindre og overskuelige dele med dertilhørende faste tilbagevendende opgaver, hvor vi hjælper dig i mål ved at spise ”elefanten” en bid ad gangen. De punkter, som vi overordnet går i gennem sammen med dig, er:

  • Sikkerhedsprofilering – Få styr på IT-sikkerheden og de tekniske foranstaltninger 

  • DPO Hjul – Få styr på de organisatoriske foranstaltninger med et overskueligt grafisk værktøj

  • IT sikkerhedspolitik – Skaber klare retningslinjer, som medarbejderne skal leve op til, samt definerer virksomhedens digitale værdier.

  • Privatlivspolitik – Fortæl de registrerede, hvordan I håndterer deres personoplysninger, og hvilke rettigheder de har i den forbindelse

TJEKLISTEN – HAR DU STYR PÅ PERSONDATAFORORDNINGEN?

Opgaven med at sikre overholdelse af Persondataforordningen er dermed ikke bare omfattende og vanskelig, den er for mange virksomheder forretningskritisk. Derfor er det itagil’s anbefaling, at virksomheder bør gøre følgende:

    • Starte compliance processen op så hurtig som muligt
    • Afsætte de fornødne ressourcer til opgaven
    • Sørge for at projektet har ledelsens bevågenhed og opbakning

Download GDPR tjeklisten og se, hvor mange spørgsmål I kan svare JA til, så I kan få et overordnet overblik over, hvor langt I som virksomhed er nået i processen med at overholde Persondataforordningen.

Download GDPR Tjeklisten

SÅDAN KOMMER DU VIDERE MED PERSONDATAFORORDNINGEN

Én ting er, hvad ITAGIL har implementeret for fortsat at være en seriøs IT-leverandør efter d. 25. maj. Noget andet er, hvad I som virksomhed, skal have på plads for generelt at overholde Persondataforordningen, og hvilken proces I skal igennem for at nå der til.

Som den ansvarlige databehandler vil ITAGIL gerne hjælpe jer på vej. Nedenstående er udarbejdet for at motivere denne proces og for at give jer en fornemmelse af omfanget samt et overordnet overblik over, hvor langt I er nået.

Hvis I har brug for rådgivning i forbindelse med at sikre overholdelse af Persondataforordningen, vil vi meget gerne tage et uforpligtende møde med jer, hvor vi kan fortælle mere om, hvordan ITAGIL kan hjælpe netop jeres virksomhed i denne proces.

Ring til os på +45 7026 1617 for en snak om din virksomheds muligheder – eller send os en mail.

6 spørgsmål om GDPR

Hvornår trådte GDPR i kraft?

Forordningen trådte i kraft den 25. maj 2018 og medførte betydelige ændringer i de nuværende databeskyttelseslove.

Hvem gælder GDPR for?

Enhver organisation, der behandler og opbevarer personoplysninger om EU-borgere, er forpligtet til at overholde de love, der er beskrevet i GDPR. Dette gælder for enhver organisation, uanset om de selv bor i en af ​​de 28 EU-lande eller ej.

Hvilke specifikke regler skal virksomheder følge for at sikre overholdelse?

GDPR artikel 5 siger, at personoplysninger skal:

  • Behandles lovligt, retfærdigt og på en gennemsigtig måde
  • Samles kun til specificerede, eksplicitte og lovlige formål
  • Tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt
  • Nøjagtig og opdateret
  • Opbevares kun så længe det er nødvendigt og ikke længere
  • Beskyttet på en måde, der sikrer dets sikkerhed og integritet
Hvad er sanktionerne for manglende overholdelse af GDPR?

GDPR indførte en differentieret tilgang til bøder, hvilket betyder, at sværhedsgraden af ​​overtrædelsen bestemmer den pålagte bøde.

Den maksimale bøde, en virksomhed kan få, er 4% af deres årlige globale omsætning eller € 20 millioner, alt efter hvad der er højest. For mindre alvorlige overtrædelser, såsom at have uretmæssige optegnelser, er der maksimalt 2% af deres årlige globale omsætning eller € 10 millioner.

Hvad menes der med personlig data?

‘Personlige data’ betyder enhver information, der kan bruges til at identificere en person (kendt som ‘den registrerede’). Dette kan være gennem et hvilket som helst af et antal identifikatorer inklusive navn, cprnummer, placeringsdata, e-mail-adresse, telefonnummer, IP-adresse eller postadresse.

Hvad menes der med personfølsomme data

‘Følsomme personoplysninger’ omtales i GDPR som “særlige kategorier af personoplysninger”. De specielle kategorier inkluderer specifikt genetiske data og biometriske data såsom fingeraftryk, iris-scanninger og DNA-prøver.

Du er i godt selskab

Gør som andre – Vælg ITAGIL

“Vi er rigtig glade for at have ITAGIL som samarbejdspartner. Vi er et mindre firma, hvor tillid, serviceniveau og tilgængelighed er nøgleord for os i forhold til vores leverandører. Vi ønsker en samarbejdspartner, vi kan ringe til uanset tidspunkt og få hurtig løsning. Vi har oftest de samme personer til at hjælpe, hvilket sparer os for tid, da de kender vores problemstillinger godt.”

Frederikke K. Grandt

Administrationschef, Hartmanns

Vi havde i anden forbindelse tidligere stiftet bekendtskab med ITAGIL og fandt det derfor naturligt at forespørge på denne opgave ITAGIL kunne hurtigt stille et lille team af kompetente medarbejdere til rådighed der kunne overlappe hinanden, ligesom vi fik mulighed for at justere kapaciteten til det aktuelle behov, som fx ved sygdom mv. Vi har mødt nogle engagerede og dygtige medarbejdere hos ITAGIL, og giver meget gerne vores anbefaling videre.

Jens Waldstrøm

IT Chef, Toyota Danmark

itagil reference - toyota - testimonial

KONTAKT OS I DAG!

Hvorfor få hjælp fra ITAGIL til at blive GDPR compliant?

GDPR er først og fremmest krævende på grund af sine detaljerede krav til gennemsigtighed. GDPR er vigtig, fordi den forbedrer beskyttelsen af ​​europæiske registreredes rettigheder og præciserer, hvad virksomheder, der behandler personoplysninger, skal gøre for at beskytte disse rettigheder.

Den generelle databeskyttelsesforordning (GDPR) er den hårdeste fortroligheds- og sikkerhedslov i verden. Selvom den blev udarbejdet og vedtaget af Den Europæiske Union (EU), pålægger den organisationer forpligtelser overalt i verden, så længe de målretter mod eller indsamler data relateret til mennesker i EU.

Hvad vi ellers kan tilbyde

IT-Sikkerhed

Der er mange vigtige elementer, når man taler om it-sikkerhed. Firewall, antivirus, overvågning, it-politik, kryptering, backup, replikering, GDPR. Få styr på det hele.

Mere info

Microsoft 365

Kom i hus med hele Microsoft Office pakken; Word, Excel, Powerpoint og Teams så alle medarbejdere kan arbejde på tværs af hele virksomheden.

Mere info

IT-Support

Vi tilbyder IT support 24/7 med erfarne og certificerede IT-konsulenter til rådighed. Uanset om det er hardwaren eller softwaren, der driller, så behandler vores IT support din sag hurtigt og effektivt.

Mere info