I disse tider, hvor der er lukket lidt op for dele af samfundet, men hvor der stadig er
Om os Compliance/GDPR
Læsetid: 5 minutter Holdbarhed: Til nye GDPR-regler bliver indført Kan fryses: Ja, og særligt i disse krisetider Antal: 1 stk. GDPR for dummies
I dette blogindlæg skal du lære meget mere om det, for nogen, søvndyssende begreb GDPR. Forkortelsen GDPR står i sin helhed for General Data Protection Regulation, og drejer sig om beskyttelse af forskelligartet personfølsom data. Det kan i daglig tale også blive omtalt som Databeskyttelsesforordningen og Persondataforordningen, men det betyder det samme uanset, hvordan det bliver omtalt. Det indeholder mange forskellige regler og retningslinjer, hvad end du skal bruge det i din virksomhed eller som privatperson, og vi lover, at vi kommer ind på det hele i dette blogindlæg om GDPR.
I dette blogindlæg skal du lære meget mere om det, for nogen, søvndyssende begreb GDPR. Forkortelsen GDPR står i sin helhed for General Data Protection Regulation, og drejer sig om beskyttelse af forskelligartet personfølsom data. Det kan i daglig tale også blive omtalt som Databeskyttelsesforordningen og Persondataforordningen, men det betyder det samme uanset, hvordan det bliver omtalt. Det indeholder mange forskellige regler og retningslinjer, hvad end du skal bruge det i din virksomhed eller som privatperson, og vi lover, at vi kommer ind på det hele i dette blogindlæg om GDPR.
GDPR er en lovgivning, som blev indført af EU, og som særligt blev relevant tilbage i 2018 d. 25 maj. Her blev det nemlig et lovpligtigt krav at alle virksomheder, som behandler personfølsomme data, skulle regulere og justere deres GDPR-regler. Det blev indført for at sikre, at virksomheder behandlede deres kunder og ansattes personfølsomme data korrekt.
1. Virksomheden skal føre en fortegnelse
2. Virksomheden skal dokumentere, at lovgivningens principper for god databehandling bliver overholdt
3. Virksomheden skal dokumentere, at de har indført passende tekniske og organisatoriske foranstaltninger
4. Virksomheden skal oplyse deres kunder og ansatte om, hvordan deres personfølsomme data behandles
5. Virksomheden skal kunne bevise, at de efterlever datalovgivningen
Det kan være lidt af en jungle at finde rundt i de mange regler og retningslinjer, når man taler om GDPR. Det er den samme slags jungle, som når man for første gang begiver sig ud i fx at bage cookies.
Kogepladen bipper, smørret koger, bagepapiret er væk, pulsen stiger og forklædet strammer.
Alt man egentlig havde brug for i den situation, var en veludført opskrift, der i et pædagogisk tempo guidede en direkte fra råvarerne og hen til de lune cookies – i følgeskab af et stort glas mælk.
Derfor har vi herunder listet de 5 vigtigste GDPR-regler, som du kan putte i margretheskålen, inden du går i gang med at servere GDPR-reglerne for din virksomheds ansatte og dertilhørende kunder.
Hos Edelmann Kontorservice tager vi GDPR-reglerne meget seriøst. Vi er nemlig så beriget, at vi på daglig basis får lov til at være en hjælpende hånd i vores kunders travle virksomheder – bl.a. med vores telefonpasning. Det betyder, at vi sidder og behandler personfølsom data hele tiden, og det er derfor altafgørende for os, at vi behandler disse personfølsomme data korrekt. Det gør vi bl.a. ved at følge de 7 GDPR-bud.
Man kender normalvis de 10 bud fra Bibelen, men i tilfældet med GDPR-lovgivningen drejer det sig derimod om 7 forskellige principper. Dem har vi listet herunder for at give dig et bedre overblik:
Princippet om ansvarlighed drejer sig om dokumentationskravet. Det betyder i alt sin enkelthed, at I som virksomhed skal kunne dokumentere, at I efterlever persondataforordningen korrekt. Dette princip er ret komplekst, da der ikke er udstukket nogle fælles retningslinjer for, hvordan en virksomhed skal dokumentere dette. Virksomheden skal kunne dokumentere sine handlinger for på den måde at påvise, at GDPR-reglerne bliver overholdt.
Hvis man kender udtrykket “less is more”, er det ikke svært at forstå, hvad princippet om formålsbegrænsning betyder. Når en virksomhed indsamler personfølsom data om kunder, må man kun indsamle persondata til specifikke formål:
Når du som virksomhed indsamler personfølsom data om dine kunder så tænk altid i need-to-have banerne. Det handler i alt sin enkelthed om, som med det foregående princip, at virksomheden kun indsamler de absolut nødvendige data om kunden. Skal der leveres en pakke, er kundens adresse nødvendig, men øvrige data om kunden er i den sammenhæng ikke nødvendig – hvor fristende det end lyder.
Virksomheden skal sikre at den personfølsomme data, som bliver behandlet, er korrekt. Det betyder at den personfølsomme data skal ajourføres – det vil kræve nogle kontrolforanstaltninger, som I bliver glade for på den lange bane – afsnittet om bøder kommer længere nede. Det betyder ligeledes også, at virksomheden skal gøre en indsats for at slette eller rette inkorrekt eller formålsløs data om kunden, jf. §2, §3 og §4.
Virksomheden skal sikre den personfølsomme datas integritet. Det skal altså jævnligt gennemtjekkes. Ligeledes skal virksomheden sørge for, at den personfølsomme data bliver behandlet med fortrolighed. Det betyder, at ubudne gæster ikke må få adgang til kundens data.
Som med kælderrummet eller det støvede loft skal virksomheden huske at rydde op i kundernes personfølsomme data fra tid til anden. Det betyder, at virksomheden skal slette personfølsom data såfremt, at det ikke er relevant at opbevare længere. Det kan man gøre ved enten at anonymisere dem eller helt slette dem fra serveren.
Det kan komme til at koste virksomheden mange penge, hvis man ikke overholder GDPR-reglerne korrekt. I EU har man besluttet, at bødestørrelsen skal have en afskrækkende effekt, og det kan derfor godt være, at du bliver nødt til at sætte dig ned, inden du læser videre. En virksomhed kan risikere at få en bøde på op til 20 millioner euro eller 4% af virksomhedens globale omsætning. Man kan ligeledes også risikere fængselsstraf. Netop derfor er det en rigtig god idé at have fuldstændig styr på, hvordan I i virksomheden forholder jer til GDPR-reglerne.
GDPR-reglerne kan være noget af en mundfuld at holde styr på, men vi håber at det ovenstående har givet jeres virksomhed lidt at arbejde ud fra. Det vigtigste er, at I får integreret GDPR-reglerne i jeres virksomheds persondata-struktur. Og ellers er I også altid velkommen til at ringe til os hos Edelmann Kontorservice, hvis I har brug for at vende jeres virksomheds behandling af personfølsom data. Det kan I gøre på dette telefonnummer 88 77 47 00. Så tager vi en uforpligtende samtale om GDPR, og skyller det hele ned med et stort glas mælk.
FAQ – Ofte stillede spørgsmål
Hvilke services tilbyder I min virksomhed?
Hvad kræver det af IT-telefoni i min virksomhed?
Hvor hurtigt kan vi komme i gang?
Hvor lang tid går der, inden I tager opkaldet?
Lad os aflaste dig med det samme
Kontakt os nu for mere information
Sådan giver du en knaldgod kundeoplevelse
Fordi vi ikke bare er et callcenter, har vi et stort fokus på at skabe relationer gennem røret. Vi deler løbende tips om, hvad der får kundeglæden helt op at ringe – og hvad der gør, at forbindelsen ryger.
I disse tider, hvor der er lukket lidt op for dele af samfundet, men hvor der stadig er
Nu sidder du måske og tænker ”hvad søren er Møllers værdier?!”. Der er ikke tale om Møller, der