GDPR står for The General Data Protection Regulations, den gælder for alle organisationer og virksomheder som sælger varer samt ydelser og opbevarer personlige data om borgerne i Europa.
Dette inkluderer også virksomheder fra andre kontinenter, dermed også organisationer der ikke er etableret men udbyder varer/serviceydelser til borger i EU, er altså også underlagt GDPR.
Hvilken betydning har GDPR for din virksomhed?
Den nye persondataforordning er på de fleste virksomhedsejeres læber lige nu.
Og med god grund!
Overtræder du den nye persondataforordning så kan det komme til at koste dig dyrt, nemlig op imod 2-4% af din samlede globale omsætning.
Men hvad indebærer den nye persondataforordning mere konkret?
Jeg kan godt forstå hvis du er forvirret!
I denne wiki, vil du blive lidt skarpere på GDPR og hvad det betyder for dig.
Det er med tiden kun blevet lettere at indhente personlige oplysninger på dine besøgende.
Mange mennesker har ingen ide om hvor mange informationer der ligger online på dem og hvad disse oplysninger bliver brugt til.
Du og andre virksomheder gemmer sikkert informerer på kunder for at kunne give dem den bedst mulige kundeoplevelse ved at tilbyde dem en målrettet og relevant kommunikation.
Spørgsmålet der har skabt grundlag for den nye persondataforordning GDPR er, om virksomhederne i virkeligheden bruger denne data, til at give kunden den bedste oplevelse?
Persondataforordningen (GDPR) træder i kraft d.25/5-2018.
Dette er for at beskytte privatlivet og ændre på den måde der i fremtiden vil blive indsamlet og oplagret kundedata på, så enkeltpersoner får mere kontrol over deres data.
Persondataforordningen er ikke et ønske om at besværliggøre handel, men blot at gøre dele langt mere transparent for enkeltpersoner, at få viden om hvordan deres data opbevares og anvendes.
Hvad er persondata?
Persondata defineres af GDPR som værende enhver information, der kan identificere en person.
Det er informationer som f.eks et navn, billede, kontaktoplysninger, bankoplysninger, IP-adresse hvilke webshops kunderne har besøgt osv.
Disse informationer bliver registreret og gemt digitalt, men også mere personlige data ligger online og frit tilgængeligt.
Det er også værd at bemærke at der altså ikke skelnes mellem de data der er relateret til en persons private, offentlige eller arbejdsmæssige person.
Der er også tale om personer i B2B sammenhæng, det er personer der dele informationer om og med hinanden.
Endnu en ting at bide mærke i, er at du ikke må opbevare data der ikke er et sagligt formål med, dermed skal gammel data altså slettes.
GDPR og samarbejde
Modtager du data f.eks i form af leads? Da skal du være sikker på, at denne data er indsamlet efter lovgivningen, der skal foreligge en databehandlingsaftale mellem dig og dine samarbejdspartnere.
Dette gør sig også gældende hvis du sidder på den anden side af bordet, det skal være klart og tydeligt for personen du indsamler data på, at denne data bliver sendt videre til 3.part og der skal igen foreligge en databehandlingsaftale, der tydeligt beskriver hvordan denne data må behandles.
Hvad har kunderne ret til?
-
Samtykke
Der skal gives samtykke - virksomheder må kun behandle data hvor en person har givet entydigt samtykke i en erklæring eller i en klart bekræftende handling. -
Ret til adgang
Personer har altid ret til at få adgang til de data du har på dem og endvidere hvordan disse informationer bliver brugt. Det er påkrævet at enhver virksomhed skal udlevere en kopi af de data de har hvis de bliver bedt om det og det skal være gratis. -
Retten til at blive glemt
Det skal altid være lige så nemt for din kunde at trække sit samtykke tilbage som da de gav det. Hvis de ikke længere ønsker at være kunde har de ret til at få slettet alt data du har på dem og du må ikke længere bruge det i nogle sammenhæng. -
Retten til dataoverførsel
Hvis en kunde ønsker at få overført sine data til en anden serviceudbyder, har de ret til det og det skal være i et almindeligt og læsbart format. -
Retten til at blive informeret
Hvis du indsamler data på dine kunder, skal de informeres før denne indsamling sker. De skal aktivt godkende at de giver samtykke til at deres data må indsamles. -
Retten til at få opdateret oplysninger
En kunde har altid ret til at få opdateret deres oplysninger hvis disse er forældet, utilstrækkelige eller forkerte. En kunde kan til hver en tid nægte at deres data må anvendes til databehandling, også selvom dataen gerne må opbevares. -
Retten til at gøre indsigelse
En kunde har ret til at få stoppet brugen af deres data til markedsføringsformål med øjeblikkelig virkning, der er ingen undtagelser, endvidere skal der tydeligt informeres om denne rettighed når den første kommunikation indledes. -
Retten til at blive underrettet
Hvis du oplever at der har været et brud på din datasikkerhed har dine kunder ret til at blive underrettet indenfor 72 timer efter at dette brud er blevet opdaget.
Der skal være en klar handlingsplan for hvordan sådanne situationer håndteres, igen at understrege at denne regel er gældende om du indsamler mindre personfølsomme data eller meget personfølsomme data.
GDPR bøder:
I alle virksomheder og organisationer hvor der arbejdes med personlige data skal der udpeges en dataansvarlig der har ansvar for at GDPR bliver overholdt.
Overholdes GDPR ikke er der meget strenge straffe, du kan nemlig komme til at betale 2-4% af din årlige globale omsætning eller 20 millioner EUR i bøde, alt efter hvilket beløb der er højest.
Annonce
Det kan være dyrt ikke at forholde sig til GDPR.