Introduktion til persondataforordningen – GDPR
Tiden nærmer sig d. 25. maj 2018, hvor EU’s nye persondataforordning – også kendt som GDPR – officelt træder i kraft. De nye EU-regler betyder, at brugerne får flere rettigheder fra d. 25. maj, som både påvirker dig som privatperson og som virksomhedsejer.
Men ved du, hvordan det påvirker dig og din virksomhed? Og ved du overhovedet, hvorfor EU vælger at lave nye regler?
Rigtig mange brugere er blevet mere bevidste om, at nettet indsamler store mængder data om dem. Det gør mange brugere utrygge, da de ikke ved, hvad den data egentlig bliver brugt til. Derfor vil EU nu hjælpe brugerne med at få et mere sikkert privatliv ved at beskytte deres data bedre og mindske risikoen for datalæk.
Hvad indgår i personlige data?
GDPR står for General Data Protection Regulation, og helt overordnet definerer GDPR persondata som enhver form for information, der er relateret til en person som f.eks. e-mailadresser, billeder, navne, IP-adresser, helbredsinformationer osv.
Med den nye persondataforordning skal dine brugere aktivt give deres samtykke til, at I lovligt må bruge og gemme deres persondata. Dine brugere skal også have at vide, hvorfor du indsamler den data, samt hvordan du anvender den. Det anbefales derfor, at du kun indsamler det data, der er højest nødvendigt for dig og din forretning. Derudover skal dine brugere have rettighederne til at få adgang til deres data samt muligheden for at ændre eller slette deres data, hvis de ønsker det.
En anden vigtig regel bliver, at virksomheder ikke længere må opbevare personlige data længere end højst nødvendigt. Virksomhederne skal altså slette brugernes data, hvis det ikke længere relevant at gemme.
Det bliver en lovpligt fra EU, at overholde den nye persondataforordning. Overholdes reglerne ikke kan dig og din virksomhed risikere enormt store bøder. Helt op til €20 mio. eller det der svarer til 4% af din virksomheds globale omsætning.
Geografisk set er det ikke kun lande i EU, som skal overholde den nye persondataforordning. Dette gælder også lande uden for EU, som har kunder inden for EU’s grænser.
Hvad betyder GDPR for din virksomhed?
Virksomheder, der har en webshop eller hjemmeside vil automatisk være dataansvarlige og skal derfor have det fulde overblik og ansvar for dataindsamlingen. Den eller de dataansvarlige kan eksempelvis være medarbejdere, som behandler persondataoplysninger om sine kunder og ansatte.
Hvis der på en eller anden måde skulle opstå et brud på reglerne, har virksomheden 72 timer til at underrette problemet til datatilsynet samt de personer, hvis data kan være blevet berørt under bruddet.
Hvad gør vi hos Brand by Hand?
Hos Brand by Hand hoster vi data fra vores kunder og bliver derfor automatisk databehandlere, der behandler oplysninger på vegne af de dataansvarlige. For at persondataforordningen bliver overholdt, skal vi hos Brand by Hand have en underskrift fra vores kunder, så der er klare retningslinjer om databehandlingsaftalen fra begge parter.
Som databehandlere leverer vi en høj sikkerhed samt dokumentation for, hvordan vi håndterer vores databehandling. Hvis der skulle opstå nogen form for hacking eller datalæk fra din webshop, er vi forpligtet til at underrette dig og din forretning hurtigst muligt. Vi ønsker desuden, at vores kunder altid har en høj sikkerhed af deres data og tilbyder i den forbindelse en forsikringsaftale, hvor vi til hver en tid gør vores bedste for at beskytte vores kunder mod et databrud eller datalæk.
Vi forsikrer dig
Med vores forsikringsaftale beskytter vi dig med en af markedets bedste firewalls. Vi sørger for, at du altid har en backup-version af din webshop, så intet af dit indhold vil gå tabt. Derudover sørger vi også for, at dit CMS-system regelmæssigt bliver opdateret og på den måde mindsker risikoen for hacking. Hos Brand by Hand lever vores forsikring op til de de krav, som GDPR stiller til dataansvarlige og databehandlere.
Brand by Hand tilsender dig en databehandleraftale, hvor du enten kan vælge aktivt at takke ja eller nej til vores forsikringsaftale.
Vælger du at takke nej til vores forsikringsaftale, har du selv ansvaret for at opdatere dine systemer samt lave backups af din webshop eller hjemmeside. Hvis dette ikke bliver gjort jævnligt, vil det i den grad påvirke din sikkerhed negativt, og du vil ydermere stå alene, hvis du skulle være så uheldig at blive udsat for hacking-angreb.
Har du brug for hjælp til at stå stærkere og øge din sikkerhed, så kontakt os nu!