GDPR handler om mennesker
GDPR handler om at passe på hinandens data, og når det handler om persondata, er det altid den, der har indsamlet dataene, der har ansvaret – og det er dig!
Persondata kan fx være løndata på medarbejdere inkl. adresse og CPR-nummer. Det kan også være kundedata herunder fortrolige og/eller følsomme oplysninger som fx økonomiske forhold (ejendomskøb) eller helbredsoplysninger (glutenallergi eller handicap). Uanset om det handler om fortrolige, følsomme eller helt almindelige persondata som navn, adresse, mobil eller e-mail er det dog stadig personhenførbare personoplysninger – og dem skal der være styr på.
Du er (data)ansvarlig!
Når man taler om persondata er der derfor to roller, du skal kende. Den dataansvarlige, som er den, der indsamler og bruger data til et bestemt formål (fx lønkørsel eller kundeklub) – og så er der databehandleren, som behandler data for den dataansvarlige. En databehandler kan både være din revisor eller bogholder, men det kan også være et it-system som fx lønsystemer, ERP-systemer, MS Teams, Zoom, Facebook og Dropbox for nu at nævne nogle stykker.
Det er dog altid den dataansvarlige, der har ansvaret for de pågældende persondata – også selvom det er databehandleren, der fx forårsager et databrud, hvor persondata enten lækkes, forsvinder eller ødelægges. Konkret kunne det være, hvis dit lønsystem bliver hacket, eller hvis din revisor sender persondata som fx løndata til en forkert modtager.
GDPR er god selskabsledelse
Uanset hvad, er det altid dig, der skal oplyse de registrerede om bruddet. Det er dig, der skal indberette det til Datatilsynet. Det er dig, der risikerer at blive anmeldt og få en bøde – og det er dig, der risikerer at havne på forsiden af Ekstra Bladet. Og det er de færreste, der har lyst til det…
Derfor er det vigtigt at have styr på de persondata, I har til låns fra jeres medarbejdere, kunder og samarbejdspartnere. Ikke kun fordi det er lovpligtigt, men fordi det er sund forretningsførelse og ikke mindst fordi ansvaret er dit – og ansvar kan ikke outsources!