DET ER DATA
OG DET ER
PERSONLIGT!

Den nye persondataforordning - GDPR - fra den Europæiske Kommission sætter nye standarder for, hvordan organisationer skal behandle persondata i fremtiden.

 

GDPR - eller persondataforordningen - vil unægteligt påvirke organisationer på globalt niveau, og følgerne vil være enorme. Derfor bør arbejdet med at imødekomme den nye lovgivning starte nu, hvad end du er i en europæisk virksomhed eller ej. Her vil du finde alt, du behøves at vide om GDPR. Hvad er det? Hvem vil det påvirke og hvordan? Hvad skal I gøre?

 

LOVGIVNINGEN KOMMER, OG TIDEN GÅR

435

:

08

:

54

Dage Timer Minutter

 Så lang tid er der til den nye EU lovgivning træder i kraft

SÅ HVAD ER EGENTLIG GDPR?

Persondataforordningen - General Data Protection Regulation - er en bindende lovgivning skabt af den Europæiske Kommission. Lovgivningen erstatter nuværende EU databeskyttelsesdirektiver og differentierede nationale regler.

Inden den 25. maj 2018 skal de berørte virksomheder leve op til en lang række nye krav til, hvordan de indsamler og bruger personlig data om EU-borgere - uanset om virksomheden er placeret i Europa eller ej.

GDPR introduceres for at styrke EU-borgeres datarettigheder og beskyttelse, og - i det lange løb - for at gøre processerne enklere for organisationer.

Lær mere om GDPR i et solution brief: Hvad er det, hvem påvirker det og hvordan?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

FOR DET FØRSTE:
HVAD ER PERSONDATA?

Lad os spørge EU. De definerer det som følger:

 

"Persondata er hvilken som helst information, der relaterer til en identificerbar fysisk person. En identificerbar fysisk person er én som kan identificeres direkte eller indirekte med specifik reference til en identifier såsom navn, ID-nummer, lokationsdata, en online identifier eller en eller flere faktorer specifikt knyttet til den fysiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet på den fysiske person."

SÅDAN BRUGES PERSONDATA TYPISK I DAG

LOKATIONS-SERVICEYDELSER

 

INTEGRERING AF FLERE KONTI

 

NOTIFIKATIONER

 

PERSONALISEREDE TILBUD OG KAMPAGNER

 

MÅLGRUPPE MARKEDSFØRING

 

TREDJEPARTS INFORMATIONS-UDFORDRINGER

 

HVORDAN PÅVIRKER GDPR DIN VIRKSOMHED?

At efterleve GDPR vil kræve omfattende ændringer af jeres policies, processer og måske endda systemer.

Gratis solution brief

HER ER NOGLE
ÆNDRINGER

Complying with the GDPR will involve comprehensive changes of your policies, processes and maybe even systems.

I skal muligvis hyre eller udpege en Data Protection Officer

 

I skal rapportere persondatalæk

 

EU-borgere (inklusive forbrugere, medarbejdere og partnere) vil have flere datarettigheder end nogensinde

  • Ret til at blive glemt
  • Ret til adgang
  • Ret til dataportabilitet
  • Ret til berigtigelse
  • Ret til at protestere
 

I skal kommunikere til forbrugere på en ny måde

 

I skal følge ny, striks samtykke-protokol

 

Jeres data bliver underlagt nye restriktioner vedørende indsamling og opbevaring

 

I skal være i stand til at identificere alle jeres personlige data - om kunder, kundeemner og medarbejdere - på tværs af systemer, samt hvad præcis det bruges til og af hvem

 

ER I ANSVARLIGE
FOR BEHANDLINGEN AF EU-BORGERES DATA?

Hvis ja, så anses I som 'data controller' uanset hvor i verden I er lokaliseret, og I vil have det primære databeskyttelsesansvar under persondataforordningen. I vil skulle efterkomme adskillige nye krav.

Gratis ebog

BEHANDLER I
EU-BORGERES DATA
PÅ VEGNE AF ANDRE?

Hvis ja, så anses I som 'data processor'. Uanset hvor i verden I er lokaliseret, vil I nu skulle leve op til en række nye krav under den nye persondataforordning:

 

 

Systematisk dokumentere alle dataprocesser og udlevere det til den relevante myndighed på dennes forlangende

 

Rapportere alle aktiviteter der ikke er i overensstemmelse med GDPR til din 'data controller'

 

Højst sandsynligt ansætte en Data Protection Officer

 
 
Gratis ebog

SKAL I ANSÆTTE EN DATA PROTECTION OFFICER?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

DE 10 MEST STILLEDE SPØRGSMÅL OM GDPR

Du ved måske allerede lidt om den nye lov, men du har nok stadig nogle spørgsmål. Bare rolig, vi har samlet de 10 mest stillede spørgsmål. Klik for at se svaret.

1

Vi indsamler eller lagrer ikke persondata på kunder. Vil vi så ikke blive berørt?

Det afhænger helt af, om I opbevarer og bruger persondata på europæiske borgere. Det gælder uanset om de borgere er kunder, kundeemner eller medarbejdere. Hvis I har europæiske ansatte, lagrer i højst sandsynligt informationer såsom navne, adresser og bankoplysninger. Den slags data anses som persondata set med den Europæiske Kommisions øjne, og I vil skulle implementere dele af den nye lovgivning. For eksempel skal medarbejdere give samtykke til, at du kan bruge deres data, og de har også rettigheder såsom "Ret til berigtigelse", og I skal kunne dokumentere alt dette overfor myndighederne.
 
2

Vi behandler kun B2B data. Vil vi så ikke blive berørt?

Det afhænger af typen af data, I behandler. Kan dataene bruges til at identificere individer? Hvis ja - og svaret vil være ja for de fleste B2B virksomheder - så behandler du persondata set med den Europæiske Kommisions øjne, og I vil skulle efterleve GDPR på samme vilkår som B2C virksomheder.
 
3

Vi er lokaliseret i UK. Med tanke på Brexit, vil vi så blive berørt?

Det enkle svar er: Ja det vil I. Hvis I behandler persondata på europæiske borgere, vil I skulle efterleve GDPR, uanset hvor I er lokaliseret. Dertil skal det tilføjes, at UK ikke kommer til at forlade EU før efter GDPR træder i kraft. GDPR vil være gyldig fra 25. maj 2018, mens UK ikke forventes at forlade EU før engang i 2019. Hvis du vil have mere information om dette, anbefaler vi du læser denne report fra UK's regering.
 
4

Vi har hørt, at virksomheder med mere end 250 medarbejdere skal ansætte en DPO. Er det rigtigt?

Nej det er ikke rigtigt. Selvom et tidligere udkast af GDPR pegede på 250 medarbejdere som den præcise grænse for, hvornår man skulle ansætte en DPO, så er den endelige lovgivning desværre ikke helt lige så klar på dette punkt. Den endelige lovgivning dikterer, at DPO'er er lovpligtige i alle offentlige organisationer, i organisationer som i større grad behandler kategorier af særlig data (såsom sundhedsdata), og i organisationer hvor kerneaktiviterne involverer "regular and systematic monitoring of data subjects on a large scale” - altså gentagen og systematisk overvågning af dataindivider i større skala. De fleste større detailhandlere vil falde ind under denne definition. Hvis I er usikre på, hvorvidt dette krav gælder jer, anbefaler vi, at I søger juridisk hjælp.
 
5

Er det rigtigt, at vi kun kan opbevare persondata i en begrænset tidsperiode?

Ja. GDPR udstikker en såkaldt "Data Storage Limitation", der betyder, at persondata ikke kan opbevares længere, end det er nødvendigt for formålet med dets behandling. Der er dog undtagelser, hvor data kan opbevares i længere tid, f.eks. til arkivformål af offentlig interesse samt til historisk research eller statistiske formål.
 
6

Er det rigtigt, at en kunde eller et kundeemne kan kræve, at vi overfører hans eller hendes data til en konkurrent?

Ja, det er en ny personret kaldet “Right to Data Portability". GDPR siger specifikt: “The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided.”
 
7

Hvordan vil det påvirke vores marketingaktiviteter?

GDPR vil uundgåeligt påvirke jeres måde at lave marketing på, for ikke at nævne hvem I kan markedsføre til. Og det gør sig gældende, uanset om I er i B2B eller B2C branchen. Især de nye samtykkekrav vil have stor betydning, eftersom I skal hente klart samtykke fra hvert eneste individ I henvender jer til. Samtykke, som gør det helt klart, at vedkommende gerne vil have, at I markedsfører til ham eller hende. I dag kan I, når I først har en kontakt i jeres database, bruge vedkommendes data til at markedsføre til ham eller hende på platforme og med formål som adskiller sig fra dem de oprindeligt blev indsamlet til. Med GDPR's ankomst, skal samtykket være specifikt givet til den givne behandling, hvilket betyder, at I ikke længere kan bede om blanco-samtykke, altså samtykke der dækker alle fremtidige behandlingsformål. Hvis I ønsker at markedsføre til nogen på en anden måde, end I har samtykke til, skal I indhente nyt samtykke til dette. Yderligere skal I holde styr på alle disse samtykkeerklæringer med henblik på at kunne dokumentere det over for autoriteter ved forlangende.
 
8

Kan vi stadig overflytte data udenfor EU?

Ja, men modtagerne vil skulle leve op til særlige databeskyttelsesstandarder. GDPR tillader, at persondata overføres til ikke-EU organisationer og lande, som er blevet vurderet af den Europæiske Kommission og fundet at have et "tilstrækkeligt" niveau af beskyttelse, eller under særlige omstændigheder for eksempel ved brug af standard kontraktbestemmelser eller binding corporate rules (BCRs).
 
9

Det lyder som om, at GDPR er lavet kun til fordel for forbrugerne. Hvad får virksomhederne ud af det?

Persondataforordningen er også lavet for at gøre det mere simpelt for organisationer at håndtere persondata i et multinationalt miljø, og for at minimere risiciene for at virksomheder involveres i alvorlige datalæk-skandaler. GDPR erstatter på de fleste punkter meget forskellig national lovgivning med det formål at harmonisere databeskyttelsesregler i hele Europa. Med indførelsen af den såkaldte "Supervisory Authority" i hver enkelt medlemsstat, vil organisationer desuden få ét sted hvor de kan gå hen med alle deres persondata-relaterede henvendelser.
 
10

Hvad sker der, hvis vi ikke lever op til lovgivningen i tide?

Hvis I ikke efterlever de nye krav, kan I forvente kæmpe bøder. Sanktioner for overtrædelser vedrørende kontrol og afbødning kan være på op til 10 millioner Euro eller 2% af den årlige globale omsætning, mens overtrædelser vedrørende rettigheder og forpligtigelser kan være på helt op til 20 millioner Euro eller 4% af den årlige globale omsætning.
 

GØR JER KLAR!

Klæd jer på til GDPR

Der er meget arbejde, der skal gøres for at nå tidsfristen i 2018. I skal i gang lige nu! Vi har lavet en 5-trins guide til at få jer på rette vej.

Gratis ebog

HVORDAN FORBEREDER I JER?

Opbyg business casen

 

Udpeg jeres GDPR ansvarlige

 

Lav et datalandkort

 

Lav en gap-analyse og handlingsplan

 

Gennemfør ændringerne og hyr ekstern hjælp, hvor det er nødvendigt

 
Gratis ebog

DOS AND DON'TS

1

Brug et par minutter på at lære lidt om GDPR

Brug lidt ressourcer på i det mindste at undersøge om jeres virksomhed er forpligtet til at leve op til den nye GDPR eller ej. Hvis I kan svare ja på nogle af følgende spørgsmål, vil I højst sandsynligt blive påvirket af den nye lovgivning:
  • Har jeres hjemmeside europæiske versioner?
  • Henvender jeres marketing sig til europæiske borgere?
  • Har I europæiske ansatte?
  • Behandler I data på vegne af andre?
 
2

Gå i gang nu, hvis du ikke allerede er det

Gå i gang nu, hvis du ikke allerede er det. Overgangen til at kunne møde de nye krav, vil som et minimum kræve, at I ændrer forskellige politikker og procedurer, og involverer måske endda at I implementerer nye systemer, for ikke at nævne den kulturelle forandring som skal ske i virksomheden - alle er det tidskrævende aktiviteter. Og husk, hvis I ikke lever op til den lovgivning I skal, kan bøderne være så store som op til 20 millioner Euro eller 4% af jeres årlige omsætning - I vil blive opkrævet det beløb der er højest.
 
3

Tænk databeskyttelse ind i alle aspekter

Tænk databeskyttelse ind i alle aspekter. Selvom en lille del af den nye persondataforordning handler om at gøre kommunikationen til forbrugerne mere gennemsigtig, så handler størstedelen om interne processer. Med hvert nyt projekt I sætter i søen, bliver I derfor nødt til at tage jeres 'data-beskyttelses-briller' på lige fra begyndelsen. Spørg jer selv: Hvordan træner vi vores medarbejdere til at håndtere persondata? Er vores systemer gearet til at håndtere et datalæk? Hvad hvis en kunde kræver alle sine data slettet - kan vi helt ærligt fjerne alle tilknyttede data med vores nuværende setup - selv metadata? Eller er disse data i virkeligheden spredt ud over systemer og afdelinger?
 
4

Undervurder ikke GDPR's kompleksitet

Anerkend at denne forandring er en kompleks proces. I kommer sandsynligvis til at skulle involvere ekstern juridisk hjælp, forandringsledelseseksperter og/eller data governance eller data management udbydere og konsulenter.
 

SÅDAN UNDERSTØTTER MDM JERES GDPR FORVANDLING

Forudsætningen for at I lever op til kravene i GDPR er, at den persondata i indsamler, lagrer og bearbejder er opdateret, tilgængelig og har klare data governance programmer og business rules. Master Data Management kan hjælpe jer med dette.

Gratis ebog

HVAD ER

MDM

Master Data Management

Master Data Management (MDM) er disciplinen at håndtere jeres master data - eller stamdata. Ved at kombinere MDM software og et MDM forretnings-mindset kan I skabe en central, korrekt og opdateret kilde til al jeres master data. MDM kan anvendes på alle jeres datadomæner såsom kundedata, medarbejderdata og produktdata. Men ved at adaptere en såkaldt multidomæne tilgang, der kombinerer alle jeres vigtigste domæner i én løsning, opnår I den største værdi for jeres virksomhed.

Gratis ebog

ANDRE FORDELE VED MDM

Med Master Data Management kan I håndtere alle jeres datadomæner ét sted. Information afleder sine egne unikke fordele fra Multidomain Master Data Management. Herunder er nogen typiske datatyper som I kan få fuld kontrol over med hjælp fra MDM. Sikr jer at alle har adgang til den rette data, uanset hvor og hvornår de har brug den. Alt dette i én platform.

Referencedata

 

Produktdata

 

Lokationdata

 

Kundedata

 

Medarbejderdata

 

Asset Data

 

Leverandørdata

 
 
 

SÅDAN OVERBEVISER DU DIN ORGANISATION

Vi har en ebog, der forklarer dig, hvordan du kan opbygge business casen for en Master Data Management implementering.
Find den ved at trykke på den grønne knap herunder og få tips såsom:

Undgå genveje

Forhast dig ikke når du opbygger din business case. Gartner vurderer at det kan tage op til 15 uger eller mere. At lave en sund business case øger chancerne for at realisere projektet, og for at alle involverede får succes med det.

 

Succes afhænger af klarhed og nøjagtighed

Din fortælling skal være så klar og objektiv som muligt, og derfor, forståelig. Ingen tror på det, hvis de ikke forstår det.

 
Gratis ebog

VI HÅBER DU FANDT DENNE INFORMATION BRUGBAR

Vi anbefaler, at du besøger vores hjemmeside for at lære mere om Master Data Management og Stibo Systems' løsninger.

 

Spørgsmål? Send det til os.

 

X

 

 

X