GDPR – Ny EU-lov om databeskyttelse
GDPR drejer sig om gennemsigtighed og sundfornuft over for forbrugeren. Der er meget snak omkring den nye persondatalov som træder i kraft d. 25. maj.
Det er en god ting der bliver taget hånd om dette, for vores og dine kunders skyld.
Jeg er selv kunde og handler på nettet. Der har jeg en forventning om at mine oplysninger, bliver håndteret korrekt. Det er det som det drejer sig om. At vi fælles tager ansvar og gør det grundig så identitets tyveri ikke er nemt at slippe afsted med.
Her har jeg samlet oplysninger der kan guide dig i retningen af at overholde den nye lovgivning.
Hvornår skal jeg forholde mig til det.
Har du en hjemmeside så skal du være opmærksom på det. Ja, det har alle virksomheder. Så der er en god chance for du skal gøre noget.
Der dog også en god mulighed for at opgaven ikke er så vanskelig, som det kunne lyde til.
Hvad skal jeg gøre?
Hvis du har en hjemmeside der opsamler data. Så skal du være klar over hvilke date der indsamles og hvordan de bliver brugt.
Med data mener jeg der indsamles en e-mailadresse og et navn fra en formular. Eller der i en webshop samles data op i forbindelse med køb.
Det drejer sig om at dokumenterer hvem der har ansvaret for de forskellige dele af processen. Det vil i mindre virksomheder være dig der har ansvaret.
Hvis du behandler person-følsomme data (personnummer, politisk retning som eksempler) er det i en helt anden sag. Så for at være på den sikre side, ring til mig og lad os få en snak om mulighederne.
Eksempel.
Hvis du har en hjemmeside der præsenterer din virksomhed, f.eks. et tømrerfirma skal du stille dig selv spørgsmålet om de oplysninger du indsamler er nødvendige.
Formularen kan indeholde et felt til navn, e-mail, og telefonnummer og en beskrivelse. Disse oplysninger er for at kunne ringe tilbage og få en snak om opgaven.
Det eneste der skal tilføjes, er en checkbox, som de skal markere. Der skal stå en tekst der beskriver hvad du vil bruge oplysningerne til. Det kunne skrives som dette eksempel: ”Vi bruger kun oplysningerne til at kontakte dig. Marker for at accepter et opkald eller mail”
Online løsning
Jeg kan anbefale denne til at varetage meget af arbejdet: Cookiebot
Der er der meget hjælp, og de genererer automatisk en liste over cookies, og andet relevant information.
Dokumentation i forhold til GDPR
For at opfylde kravene til GDPR skal disse oplysninger om dataindsamling synliggøres. Der skal i et enkelt og klart sprog fortælles hvem der er ansvarlig, hvad det bliver brugt til. Hvem har adgang til det og i sidste ende hvem bliver oplysningerne delt med.
På din hjemmeside skal der tydeligt stå omtalt følgende punkter.
- Dataansvarlig: Dit navn
- Område: Kunder
- Udarbejdet: dato
- Næste revision: dato
Nedenstående er en generel vejledning til mindre virksomheder. Hvad de skal varetage og hvilke oplysninger der skal sørges for er på plads.
Hvis jeg skal hjælpe dig så kontakt mig om GDPR og får hjælp til det.
Dataansvarlig
Virksomhed navn
CVR:
Adresse:
Hjemmeside:
Telefonnummer:
E-mail:
Databeskyttelsesrådgiver:
Med denne er det en person eller ansat der har den fornødne viden på området. Den er ikke relevant for mindre virksomheder.
På baggrund af persondataforordningens artikel 37 har virksomheden vurderet at man ikke skal udpege en databeskyttelsesrådgiver.
(Denne er kun relevant når behandling foretages af en offentlig myndighed eller et offentligt organ, undtagen domstole, der handler i deres egenskab af domstol)
Formål
Lav en simpel beskrivelse af formålet med de oplysninger du samler ind. Det kan gøre simpelt ved at skrive det noget som nedenstående:
Håndtering af kundeoplysninger i forhold til udførsel af opgaver og arbejde for kunden.
Oplysninger
lav en liste med de oplysninger som du opsamler. Det er ofte de oplysninger du skal bruge for at kunne kontakte kunden igen, for at lave en aftale.
Almindelig virksomheds-hjemmeside
Oplysninger, som behandles om de registrerede personer. (Oplysninger, som indgår i den specifikke behandling)
- Navn
- Adresse
- Telefonnummer
- E-mail adresse
Kun for webshop, eller hvor der foretages betaling
Oplysninger vedrørende bank eller pengeinstitut i forbindelse med evt. kreditering.
- Registreringsnummer
- Kontonummer
Videregivelse af oplysninger
Her gør du opmærksom på om du deler oplysninger med 3 part. Det er i de fleste situationer ikke noget der sker. Det skal du gøre opmærksom på.
Der er ingen oplysninger der videregives til andre.
Oplysninger til tredjelande
Her drejer det sig om oplysninger der deles med samarbejdspartnere uden for EU. Der er i de fleste tilfælde ikke noget at skrive. Så det drejer sig om at gøre opmærksom på det ikke sker.
Der videregives ikke oplysninger til lande uden for EU eller EØS.
Sletning
Hvis kunden ønsker at blive slettet skal du skrive hvordan det kan lade sig gøre. Hvis en kunde henvender sig og ønsker oplysninger udleveret eller slettet. Så har du 30 dage til at håndterer dette.
Oplysningerne slettes når det ikke er relevant længere. I forbindelse med fakturering vil oplysninger der er indsamlet blive opbevaret i henhold til gældende regnskabs lov. (5 år).
Sikkerhedsforanstaltninger
Her drejer det sig om at fortælle hvilke tanker der ligger til grund for sikkerheden. Hvordan opbevares de personoplysninger du har samlet? At det ikke bliver tilgængelig for alle, og de bliver håndteret så der er forsvarligt.
Adgang og behandling af personoplysninger sker kun af personale hvor det er relevant for opgavens udførsel.
Del dine erfaringer
Del gerne dine erfaringer herunder, og lad os samle de oplysninger der skal til for mindre virksomheder.
For mindre virksomheder kan det være en uoverskuelig opgave at sætte sig ind i reglerne.
Det er ikke så vanskeligt, og med sund fornuft hjælper det os alle.
Jeg skal dog gøre opmærksom på jeg ikke er advokat, og anbefaler at lade en advokat gennemgå det.
Add content
Professionel hjemmeside - de seneste
Her er et udvalg af de seneste Umbraco projekter jeg har arbejdet med.
Du er altid velkommen til at kontakte mig, og jeg vil kontakte dig hurtigst muligt.
Jeg står gerne til rådighed, for at du finder den helt rigtige løsning til dig