Kategori: GDPR

Hvad betyder GDPR helt præcist?

The General Data Protection Regulation (persondataforordningen på godt dansk) er en lov der trådte i kraft i 25. Maj 2018.

Det er en lov der sætter nye krav for hvordan vi indsamler og håndterer persondata i EU, og hvordan vi videresender samme data i og udenfor EU.

Persondata referer til alt data der kan sige nogen om et individ. Det er eksempelvis navn, e-mail, adresse, telefonnummer, alder, skostørrelse osv.

Overholder man ikke disse krav kan man rent teoretisk blive straffet med en bøde på op til 20 millioner euro, eller 4% af ens globale omsætning.

Hvad er anderledes?

Som virksomhed er der nogle ting du skal være opmærksom på i forhold til GDPR.

Lad os kigge lidt nærmere på dem.

Dine brugere har rettigheder

Det har de egentlig altid haft, men nu er der kommet mere til.

For det første kan dine brugere bede dig om at slette al det data du har på dem.

Derudover kan de også bede dig gendanne samme data, se hvad data du har på dem, og bede dig rette i eksisterende data.

Sådan indsamler du data

Du kan i princippet indsamle data på samme måde du hele tiden har gjort. Det vigtigste er bare at du gør folk opmærksomme på hvilket data du indsamler og hvad det skal bruges til.

Inaktiv data

Den nye persondataforordning kræver at du stopper med at opbevare inaktiv data hvis du ikke længere har en god grund til det.

Hvis vi nu tager din e-mailliste som eksempel. Hvis du har en e-mailliste du ikke bruger mister du retten til at bruge den efter en rum tid. Det kan være 3 måneder, 6 måneder, eller flere år. Det er der ingen der ved.

GDPR tjekliste

Det her skal du gøre hvis du vil sørge for at du overholder den nye persondataforordning:

  • Du skal vide præcis hvad for noget data du har liggende
  • Du skal have databehandleraftaler hos dem der opbevarer dit data
  • Du skal have styr på dit IT system så du kan slette og gendanne data på opfordring fra brugeren

Lad os se realiteten i øjnene. Der kommer ikke til at ske særlig meget med GDPR i nærmeste fremtid, og bøderne kommer næppe til at være så store som datatilsynet truer med.

De eneste der egentlig burde være bekymrede er Facebook og Google. Så lad være med at bruge ALT for meget tid på GDPR. Jo, det er vigtigt du følger reglerne, men så længe du gør det skal du ikke bekymre dig yderligere.