Episode 46: GDPR med Line Bloch

GDPR står for døren og ingen kan slippe uden om de nye regler. Derfor har vi besøg af en Line Bloch, der er certificeret i GDPR. Du får i episoden sat rammerne for GDPR og gjort det helt klart, hvordan du skal forhold dig til persondata fremover.
Digitale Tanker
Digitale Tanker er en podcast til dig, der er interesseret i online markedsføring, organisation og ledelse. Vi besluttede os for at lave podcasten, fordi vi syntes der mangler digitale tanker fra digitalt indfødte. Vi stiller skarpt på problemstillinger, trends i den digitale verden med et perspektiv fra digitale indfødte.
Tema: GDPR (persondataforordning)
GDPR - General Data Protection Regulations - er den nye persondataforordning. EU Regulativet er en databaskyttelseslov for forbrugere, som skal gøre virksomhedernes behandling af persondata ensartet. Alle virksomheder i EU, men også i internationale virksomheder, som indsamler data på personer i EU, påvirkes af GDPR.
De nye regler træder i kraft fra 25. maj 2018, men blev faktisk allerede vedtaget i april 2016. Virksomheder har således allerede haft to år til at implementere de nye regler. Regulativet medfører, at definitionen af persondata udbredes, så den inkluderer:

Genetisk information


Psykisk sygdom


Kulturelle tilhørsforhold


Økonomi


Sociale tilhørsforhold

Virksomheder skal fremover udpege en databeskyttelsesansvarlig. Denne person er ansvarlig for at overholde loven. Egne systemer, og de systemer som håndterer informationer i virksomhederne, skal også være kendte for virksomhederne. Det er bl.a. nødvendigt fordi virksomheder skal kunne redegøre for hvordan og hvorfor de indsamler persondata - og med hvilket formål.
For privatpersoner betyder GDPR øgede rettigheder. Alle har fremover krav på at få at vide hvornår, hvor og hvorfor data bliver indsamlet om dem. Du har også ret til at få slettet dine oplysninger hos virksomheden og ret til at kunne slippe for direkte reklamer.
Konsekvensen for virksomheder er betydelig. Overholdes loven ikke, risikerer virksomheder at skulle betale en sanktionsafgift på 20 mio. euro eller 4% af virksomhedens omsætning.
Det skal du kunne svare på:

Hvor stort et omfang af data håndterer I i virksomheden?


Hvilke systemer bruger I til håndtering af data?


Hvordan bliver data håndteret?


Hvem deler I data med?


Hvordan opnår I bekræftelse ved indsamling af data?


Hvordan bærer I jer ad med at udlevere og informere om data ved brugerens efterspørgsel?

6 principper i GDPR

* God databehandlingsskik - rimeligt og lovligt
* Data skal indsamles til udtrykkeligt angivne og legitime formål
* Data skal være relevante og tilstrækkelige og begrænset til, hvad der er nødvendigt
* Data skal være korrekte og foretage fornøden ajourføring
* Data må kun opbevares, så længe det er nødvendigt
* Virksomheden skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger

Almindelige oplysninger (kan ofte behandles uden samtykke)

* Navn, journalnummer mv.
* Kontaktoplysninger
* Køn, alder, mv.
* Interesser
* Kundeprofil, købshistorik
* Kreditoplysninger mv.
* IP adresser

Følsomme oplysninger (behandles som udgangspunkt altid med samtykke)

* Race og etnisk baggrund
* Religion
* Politisk overbevisning
* Fagforeningsforhold
* Helbredsforhold
* Seksuelle forhold
* Genetiske data
* Biometriske data

I denne episode kommer vi rundt om:

* Hvad er GDPR?
* Hvad betyder det at være GDPR-certificeret?
* Hvad er GDPR “sat i verden” for?
* Hvem påvirker GDPR?
* Hvad er konsekvenserne?