Menu

Log ind
Edit Template
Log ind

GDPR – det har mit system da styr på!

Som virksomhed skal I forholde jer til mange regler og love, som fx ESG, NIS2, hvidvask, whistleblower-ordning og ikke mindst GDPR. Mange af disse er lovpligtige, men står alligevel ikke altid øverst på to do listen. Når det handler om GDPR sætter mange derfor deres lid til, at hvis de benytter et anerkendt it-system som fx et ERP-, løn- eller bookingsystem, og hvis deres systemleverandør har styr på GDPR – ja, så har de det nok også. Men det er ikke rigtigt!
GDPR handler om mennesker

GDPR handler om at passe på hinandens data, og når det handler om persondata, er det altid den, der har indsamlet dataene, der har ansvaret – og det er dig!

Persondata kan fx være løndata på medarbejdere inkl. adresse og CPR-nummer. Det kan også være kundedata herunder fortrolige og/eller følsomme oplysninger som fx økonomiske forhold (ejendomskøb) eller helbredsoplysninger (glutenallergi eller handicap). Uanset om det handler om fortrolige, følsomme eller helt almindelige persondata som navn, adresse, mobil eller e-mail er det dog stadig personhenførbare personoplysninger – og dem skal der være styr på.

Du er (data)ansvarlig!

Når man taler om persondata er der derfor to roller, du skal kende. Den dataansvarlige, som er den, der indsamler og bruger data til et bestemt formål (fx lønkørsel eller kundeklub) – og så er der databehandleren, som behandler data for den dataansvarlige. En databehandler kan både være din revisor eller bogholder, men det kan også være et it-system som fx lønsystemer, ERP-systemer, MS Teams, Zoom, Facebook og Dropbox for nu at nævne nogle stykker.

Det er dog altid den dataansvarlige, der har ansvaret for de pågældende persondata – også selvom det er databehandleren, der fx forårsager et databrud, hvor persondata enten lækkes, forsvinder eller ødelægges. Konkret kunne det være, hvis dit lønsystem bliver hacket, eller hvis din revisor sender persondata som fx løndata til en forkert modtager.

GDPR er god selskabsledelse

Uanset hvad, er det altid dig, der skal oplyse de registrerede om bruddet. Det er dig, der skal indberette det til Datatilsynet. Det er dig, der risikerer at blive anmeldt og få en bøde – og det er dig, der risikerer at havne på forsiden af Ekstra Bladet. Og det er de færreste, der har lyst til det…

Derfor er det vigtigt at have styr på de persondata, I har til låns fra jeres medarbejdere, kunder og samarbejdspartnere. Ikke kun fordi det er lovpligtigt, men fordi det er sund forretningsførelse og ikke mindst fordi ansvaret er dit – og ansvar kan ikke outsources!

Del dette indlæg

Hold dig opdateret

Tilmeld dig vores månedlige nyhedsbrev, og bliv opdateret på aktuelle emner indenfor GDPR på forståeligt dansk – og få gode tips og tricks til dit arbejde med GDPR.

Related Posts

Vi hjælper dig hele vejen

Vi er en dansk virksomhed, der hjælper små og mellemstore virksomheder med at dokumentere GDPR – korrekt, brugervenligt, uvildigt og enkelt.

logo_white1_12@0.5x

Lexoforms er D-mærket

Lanceret i 2021 er D-mærket det første mærke i verden, der samler ansvarlig dataanvendelse, dataetik og it-sikkerhed i ét og samme mærke.

Horizontal - Right - White
CIPP-E_200x100px
+45 78 700 800

info@lexoforms.com

Tilmeld dig vores nyhedsbrev

Lexoforms A/S
Vejlsøvej 51, Bygning O
DK-8600 Silkeborg

Handels- og abonnementsbetingelser

Privatlivspolitik

Cookies

Vil du vide mere?

Lexoforms® A/S · © 2017-2024 · Alle rettigheder forbeholdes

MH9230_frit_300x240px

Vil du vide mere?

Book et møde , når det passer dig – eller bliv ringet op.

Book møde
Ring mig op
Ring mig venligst op...