Har du styr på GDPR-reglerne?

Selvom der findes mange regler omkring GDPR, er der kun nogle få overordnede ting, I skal have styr på for at leve op til GDPR-reglerne – og dem får du her.

Når du videregiver sundhedsoplysninger, afgiver du persondata

Hvilke GDPR-regler skal du kende?

For at overholde Databeskyttelsesloven, skal I…

  • kunne fremvise en Artikel 30 fortegnelse
  • lave relevante databehandleraftaler
  • lave en risikovurdering
  • oplyse kunder og ansatte om deres rettigheder

Hvor bekymret er du for at virksomheder har data om dig, som du ikke kan styre brugen af?

Meget bekymret 25%
Bekymret 30%
Lidt bekymret 22%
Ikke bekymret 22%

En hverdag af data
Analyse & Tal for Dataetisk Råd, januar 2023

Er der andre GDPR-regler?

Ja, I skal også…

  • føre tilsyn med jeres databehandlere
  • indføre diverse passende sikkerhedsforanstaltninger
  • efterleve kunders og ansattes rettigheder
  • dokumentere og bevise, at I efterlever lovgivningen

Hvad nu hvis...

Prøv 14 dage gratis – eller få en demo

Prøv vores løsning helt gratis – vi guider dig hele vejen. Skal du have hjælp til at komme i gang, kan du booke en demo.

Hvordan håndterer I indsigtsanmodninger?

Både kunder, medarbejdere og andre kan bede om indsigt i hvilke persondata, I har liggende på dem, og hvordan I behandler dem. Hvis ikke I kan dokumentere dette, risikerer I at blive anmeldt til Datatilsynet – og risikoen øges, hvis I ikke kender og derfor ikke efterlever de registreredes rettigheder.

Hvordan håndterer I registreredes rettigheder?​

Hvis en kunde, medarbejder eller anden har fået indsigt, og dernæst ønsker at ændre eller slette sine persondata hos jer, kan de gøre indsigelser. Hvis vedkommende ønsker det, skal I derfor kunne rette, slette eller tilsende data (dataportabilitet), men I skal også kunne tilbyde at begrænse behandlingen

Hvordan håndterer I indsigelser?​

Hvis personoplysninger behandles med henblik på direkte markedsføring, har den registrerede til enhver tid ret til at gøre indsigelse mod behandling af sine oplysninger til sådan markedsføring. Det kan fx ske ved brug af cookies eller retargeting (kunden bliver forfulgt af reklamer efter en søgning).

Hvordan håndterer I databrud?

Som dataansvarlig skal I ved databrud, datalæk eller sikkerhedsbrud ”uden unødig forsinkelse og om muligt inden 72 timer anmelde bruddet til Datatilsynet, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder eller frihedsrettigheder”. Hvis I ikke anmelder, men skulle have gjort det, kan I blive sanktioneret.

Har du spørgsmål?

Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time

Vil du vide mere?

Book et møde , når det passer dig – eller bliv ringet op.