GDPR – det har min systemleverandør da styr på…

Som virksomhed skal I forholde jer til mange regler og love, som fx ESG, NIS2, hvidvask, whistleblower-ordning og ikke mindst GDPR. Mange af disse er lovpligtige, men står alligevel ikke altid øverst på to do listen. Når det handler om GDPR sætter mange derfor deres lid til, at hvis de benytter et anerkendt it-system som fx et ERP-, løn- eller bookingsystem, og hvis deres systemleverandør har styr på GDPR – ja, så har de det nok også. Men det er ikke rigtigt!
GDPR handler om mennesker

GDPR handler om at passe på hinandens data, og når det handler om persondata, er det altid den, der har indsamlet dataene, der har ansvaret – og det er dig!

Persondata kan fx være løndata på medarbejdere inkl. adresse og CPR-nummer. Det kan også være kundedata herunder fortrolige og/eller følsomme oplysninger som fx økonomiske forhold (ejendomskøb) eller helbredsoplysninger (glutenallergi eller handicap). Uanset om det handler om fortrolige, følsomme eller helt almindelige persondata som navn, adresse, mobil eller e-mail er det dog stadig personhenførbare personoplysninger – og dem skal der være styr på.

Du er (data)ansvarlig!

Når man taler om persondata er der derfor to roller, du skal kende. Den dataansvarlige, som er den, der indsamler og bruger data til et bestemt formål (fx lønkørsel eller kundeklub) – og så er der databehandleren, som behandler data for den dataansvarlige. En databehandler kan både være din revisor eller bogholder, men det kan også være et it-system som fx lønsystemer, ERP-systemer, MS Teams, Zoom, Facebook og Dropbox for nu at nævne nogle stykker.

Det er dog altid den dataansvarlige, der har ansvaret for de pågældende persondata – også selvom det er databehandleren, der fx forårsager et databrud, hvor persondata enten lækkes, forsvinder eller ødelægges. Konkret kunne det være, hvis dit lønsystem bliver hacket, eller hvis din revisor sender persondata som fx løndata til en forkert modtager.

GDPR er god selskabsledelse

Uanset hvad, er det altid dig, der skal oplyse de registrerede om bruddet. Det er dig, der skal indberette det til Datatilsynet. Det er dig, der risikerer at blive anmeldt og få en bøde – og det er dig, der risikerer at havne på forsiden af Ekstra Bladet. Og det er de færreste, der har lyst til det…

Derfor er det vigtigt at have styr på de persondata, I har til låns fra jeres medarbejdere, kunder og samarbejdspartnere. Ikke kun fordi det er lovpligtigt, men fordi det er sund forretningsførelse og ikke mindst fordi ansvaret er dit – og ansvar kan ikke outsources!

Del dette indlæg

Hold dig opdateret

Tilmeld dig vores månedlige nyhedsbrev, og bliv opdateret på aktuelle emner indenfor GDPR på forståeligt dansk – og få gode tips og tricks til dit arbejde med GDPR.

Related Posts

GDPR

GDPR i IT-afdelingen

IT-afdelingen er på mange måder helt central for GDPR-indsatsen i de fleste virksomheder. Det er her, persondata opbevares – og det

Læs mere
GDPR

Er din hjemmeside lovlig?

I 2023 analyserede Digitaliseringsstyrelsen 11.000 .dk-hjemmesider og fandt, at både pixels og cookies i vid udstrækning stadig bruges til at spore

Læs mere

Vil du vide mere?

Book et møde , når det passer dig – eller bliv ringet op.