DET ER DATA
OG DET ER
PERSONLIGT!

Den nye persondataforordning - GDPR - fra den Europæiske Kommission sætter nye standarder for, hvordan organisationer skal behandle persondata.

 

GDPR - eller persondataforordningen - påvirker unægteligt organisationer på globalt niveau, og konsekvenserne er enorme. Så hvad end du er i en europæisk virksomhed eller ej, bør du ikke ignore persondataforordningen. Her på siden vil du finde alt, du behøves at vide om GDPR. Hvad er det? Hvem påvirker det og hvordan? Hvad bør I gøre?

 

LOVGIVNINGEN KOMMER, OG TIDEN GÅR

435

:

08

:

54

Dage Timer Minutter

 Så lang tid er der til den nye EU lovgivning træder i kraft

SÅ HVAD ER EGENTLIG GDPR?

Persondataforordningen - General Data Protection Regulation - er en bindende lovgivning skabt af den Europæiske Kommission. Lovgivningen, som trædte i kraft den 25. maj 2018, har erstattet tidligere EU databeskyttelsesdirektiver og forskellige nationale regler.

Den nye lovgivning betyder, at de de berørte virksomheder skal leve op til en lang række nye krav til indsamling og brug af persondata om EU-borgere - uanset om virksomheden er placeret i Europa eller ej.

GDPR blev introduceret for at styrke EU-borgeres datarettigheder og beskyttelse, og - i det lange løb - for at gøre processerne enklere for organisationer.

Lær mere om GDPR i et solution brief: Hvad er det, hvem påvirker det og hvordan?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

FOR DET FØRSTE:
HVAD ER PERSONDATA?

Lad os spørge EU. De definerer det som følger:

 

"Persondata er hvilken som helst information, der relaterer til en identificerbar fysisk person. En identificerbar fysisk person er én som kan identificeres direkte eller indirekte med specifik reference til en identifier såsom navn, ID-nummer, lokationsdata, en online identifier eller en eller flere faktorer specifikt knyttet til den fysiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet på den fysiske person."

SÅDAN BRUGES PERSONDATA TYPISK

LOKATIONS-SERVICEYDELSER

 

INTEGRERING AF FLERE KONTI

 

NOTIFIKATIONER

 

PERSONALISEREDE TILBUD OG KAMPAGNER

 

MÅLGRUPPE MARKEDSFØRING

 

TREDJEPARTS INFORMATIONER

 

HVORDAN PÅVIRKER GDPR DIN VIRKSOMHED?

At efterleve GDPR kræver omfattende ændringer af jeres policies, processer og måske endda systemer.

Gratis solution brief

HER ER NOGLE
AF KRAVENE

Complying with the GDPR will involve comprehensive changes of your policies, processes and maybe even systems.

I skal muligvis have en Data Protection Officer

 

I skal rapportere persondatalæk

 

EU-borgere (inklusive forbrugere, medarbejdere og partnere) har datarettigheder, såsom:

  • Ret til at blive glemt
  • Ret til adgang
  • Ret til dataportabilitet
  • Ret til berigtigelse
  • Ret til at protestere
 

I skal kommunikere klart og gennemsigtigt til forbrugere

 

I skal følge en striks samtykke-protokol

 

I er underlagt restriktioner vedørende indsamling og opbevaring af personlige data

 

I skal være i stand til at identificere alle jeres personlige data - om kunder, kundeemner og medarbejdere - på tværs af systemer, samt hvad præcis det bruges til og af hvem

 

ER I ANSVARLIGE
FOR BEHANDLINGEN AF EU-BORGERES DATA?

Hvis ja, så anses I som 'data controller' uanset hvor i verden I er lokaliseret, og I har det primære databeskyttelsesansvar under persondataforordningen. I skal efterleve adskillige krav under GDPR.

Gratis ebog

BEHANDLER I
EU-BORGERES DATA
PÅ VEGNE AF ANDRE?

Hvis ja, så anses I som 'data processor'. Uanset hvor i verden I er lokaliseret, skal I leve op til en række krav under persondataforordningen:

 

 

Systematisk dokumentere alle dataprocesser og udlevere det til den relevante myndighed på dennes forlangende

 

Rapportere alle aktiviteter der ikke er i overensstemmelse med GDPR til din 'data controller'

 

Højst sandsynligt ansætte en Data Protection Officer

 
 
Gratis ebog

SKAL I ANSÆTTE EN DATA PROTECTION OFFICER?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

DE 10 MEST STILLEDE SPØRGSMÅL OM GDPR

Du ved sikkert allerede en del om lovgivningen, men du har nok stadig nogle spørgsmål. Bare rolig, vi har samlet de 10 mest stillede spørgsmål. Klik på hver enkelt for at se svaret.

1

Vi indsamler eller lagrer ikke persondata på kunder. Er vi dermed undtaget fra GDPR?

Det afhænger helt af, om I opbevarer og bruger persondata på europæiske borgere. Det gælder uanset om de borgere er kunder, kundeemner eller medarbejdere. Hvis I har europæiske ansatte, lagrer i højst sandsynligt informationer såsom navne, adresser og bankoplysninger. Den slags data anses som persondata set med den Europæiske Kommisions øjne, og I er lovmæssigt forpligtiget til at implementere dele af lovgivningen. For eksempel skal medarbejdere give samtykke til, at I kan bruge deres data, og de har også rettigheder såsom "Ret til berigtigelse". Alt dette skal I kunne dokumentere overfor myndighederne.
 
2

Vi behandler kun B2B data. Er vi så undtaget fra persondataforordningen?

Det afhænger af typen af data, I behandler. Kan dataene bruges til at identificere individer? Hvis ja - og svaret er ja for de fleste B2B virksomheder - så behandler I persondata set med den Europæiske Kommisions øjne, og I er forpligtigede til at efterleve GDPR på samme vilkår som B2C virksomheder.
 
3

Vi er lokaliseret i UK. Med tanke på Brexit, er vi så undtaget fra GDPR?

Det enkle svar er: Nej det er I ikke. Hvis I behandler persondata på europæiske borgere, vil skal I efterleve GDPR, uanset hvor I er lokaliseret. Dertil skal det tilføjes, at UK officielt stadig er medlem af EU.
 
4

Skal virksomheder med mere end 250 medarbejdere ansætte en DPO?

Nej ikke nødvendigvis. Selvom et tidligere udkast af GDPR pegede på 250 medarbejdere som den præcise grænse for, hvornår man skulle ansætte en DPO, så er den endelige lovgivning desværre ikke helt lige så klar på dette punkt. Den endelige lovgivning dikterer, at DPO'er er lovpligtige i alle offentlige organisationer, i organisationer som i større grad behandler kategorier af særlig data (såsom sundhedsdata), og i organisationer hvor kerneaktiviterne involverer "regular and systematic monitoring of data subjects on a large scale” - altså gentagen og systematisk overvågning af dataindivider i større skala. De fleste større detailhandlere falder ind under denne definition. Hvis I er usikre på, hvorvidt dette krav gælder jer, anbefaler vi, at I søger juridisk hjælp.
 
5

Er det rigtigt, at vi kun kan opbevare persondata i en begrænset tidsperiode?

Ja. GDPR udstikker en såkaldt "Data Storage Limitation", der betyder, at persondata ikke kan opbevares længere, end det er nødvendigt for formålet med dets behandling. Der er dog undtagelser, hvor data kan opbevares i længere tid, f.eks. til arkivformål af offentlig interesse samt til historisk research eller statistiske formål.
 
6

Er det rigtigt, at en kunde eller et kundeemne kan kræve, at vi overfører hans eller hendes data til en konkurrent?

Ja, det er nu en personret kaldet “Right to Data Portability". GDPR siger specifikt: “The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided.”
 
7

Hvordan påvirker det vores marketingaktiviteter?

GDPR påvirker uundgåeligt jeres måde at lave marketing på, for ikke at nævne hvem I kan markedsføre til. Og det gør sig gældende, uanset om I er i B2B eller B2C branchen. Især GDPRs samtykkekrav har stor betydning, eftersom I nu skal hente klart samtykke fra hvert eneste individ I henvender jer til. Samtykke, som gør det helt klart, at vedkommende gerne vil have, at I markedsfører til ham eller hende. Tidligere kunne I, når I først havde en kontakt i jeres database, bruge vedkommendes data til at markedsføre til ham eller hende på platforme og med formål som adskillede sig fra dem de oprindeligt blev indsamlet til. Under persondataforordningen skal samtykket være specifikt givet til den givne behandling, hvilket betyder, at I ikke længere kan bede om blanco-samtykke, altså samtykke der dækker alle fremtidige behandlingsformål. Hvis I ønsker at markedsføre til nogen på en anden måde, end I har samtykke til, skal I indhente nyt samtykke til dette. Yderligere skal I holde styr på alle disse samtykkeerklæringer med henblik på at kunne dokumentere det over for autoriteter ved forlangende.
 
8

Kan vi stadig flytte data ud af EU?

Ja, men modtagerne skal leve op til særlige databeskyttelsesstandarder. GDPR tillader, at persondata overføres til ikke-EU organisationer og lande, som er blevet vurderet af den Europæiske Kommission og fundet at have et "tilstrækkeligt" niveau af beskyttelse, eller under særlige omstændigheder for eksempel ved brug af standard kontraktbestemmelser eller binding corporate rules (BCRs).
 
9

Det lyder som om, at GDPR blev lavet primært for forbrugernes skyld. Hvad får virksomhederne ud af det?

Persondataforordningen blev også lavet for at gøre det mere simpelt for organisationer at håndtere persondata i et multinationalt miljø, og for at minimere risiciene for at virksomheder involveres i alvorlige datalæk-skandaler. GDPR har stort set erstattet de meget forskellige nationale lovgivninger med det formål at harmonisere databeskyttelsesreglerne i hele Europa. Med indførelsen af den såkaldte "Supervisory Authority" i hver enkelt medlemsstat, har organisationer nu desuden ét sted hvor de kan gå hen med alle deres persondata-relaterede henvendelser.
 
10

Hvad sker der, hvis vi ikke lever op til lovgivningen?

Hvis I ikke efterlever GDPR, kan I potentielt se frem til kæmpe bøder. Sanktioner for overtrædelser vedrørende kontrol og afbødning kan være på op til 10 millioner Euro eller 2% af den årlige globale omsætning, mens overtrædelser vedrørende rettigheder og forpligtigelser kan være på helt op til 20 millioner Euro eller 4% af den årlige globale omsætning.
 

GIV JERES DATAINITIATIVER ET BOOST!

Klæd jer på til GDPR

Virksomheder skal fortsat arbejde hårdt for at efterleve persondataforordningen. Hvis du vil vide, om I er på rette vej, kan du kigge i vores 5-trins guide, der har hjulpet masser af virksomheder til at få en god GDPR-start.

Gratis ebog

HVORDAN FORBEREDER I JER?

Opbyg business casen

 

Udpeg jeres GDPR ansvarlige

 

Lav et datalandkort

 

Lav en gap-analyse og handlingsplan

 

Gennemfør ændringerne og hyr ekstern hjælp, hvor det er nødvendigt

 
Gratis ebog

DOS AND DON'TS

1

Betragt datarettighederne som en naturlig – og gratis – service til dine kunder

De datarettigheder som forbrugerne har fået med persondataforordningen og nu kan bruges mod dig, betyder at din virksomhed er forpligtiget til at levere visse informationer på forbrugernes forlangende. Du skal oplyse hvor længe og til hvad deres data bruges. Men du skal også foretage visse handlinger på forbrugerens vegne hvis krævet, for eksempel flytte data til andre virksomheder, rette eller tilføje data og endda slette data. Alt dette skal du gøre på din virksomheds bekostning, ikke forbrugerens. I stedet for at se dette som forstyrrende pligter, betragt det som en service du leverer til dine kunder og kundeemner. En service, som – indtil videre – adskiller dig fra virksomheder der ikke har skullet efterleve forordningen. Og som enhver anden kundeservice du udbyder, gør det med et stort smil.
 
2

Skift jeres forretningstænkning og virksomhedskulturen omkring persondata

På dette stadie har I (forhåbentlig) de systemer og processer på plads der er nødvendige i forhold til efterlevelsen af dataforordningen. Men for de fleste virksomheder er der stadig en opgave der venter: At ændre den måde du og alle i din virksomhed betragter jeres personlige data. Faktisk er ”jeres” i forrige sætning præcis hvad der skal ændres ved. Den personlige data omfattet af GDPR er nemlig ikke længere jeres. Den tilhører det enkelte individ. I låner bare denne data for bedre at kunne levere et produkt eller en service. Og derfor skal I behandle disse data med den respekt de fortjener. Change Management perspektivet i denne tankegang skal ikke undervurderes. Så hvis I ikke allerede har påbegyndt interne kampagner med henblik på dette, er det tid til at komme i gang.
 
3

Tænk databeskyttelse ind i alle aspekter

Persondataforordningen bør være en integreret del af hvordan du driver virksomhed nu. Med hvert projekt, initiativ, system du lancerer bør du tage dine databeskyttelses-briller på lige fra begyndelsen. Spørg jer selv:
  • Hvordan træner vi kontinuerligt vores medarbejdere i at håndtere personlig data?
  • Hvordan håndterer vi on-boarding af nye personlige data i vores forretningssystemer?
  • Hvordan kommunikerer vi internt vigtigheden af at beskytte data?
  • Hvordan håndterer vi personlige data i kontrakter fremover?
 
4

Bliv ved med at højne niveauet for databeskyttelse

Bare fordi din virksomhed nu er i mål med GDPR, betyder det ikke, at du bare kan læne dig tilbage og forvente at alle dine dataproblemer er løst og dataene i sikkerhed. Databrud vil fortsætte med at ske. Nye datalovgivninger vil komme til i kølvandet på GDPR. Og forbrugerne vil udvikle nye forventninger til niveauet, så snart GDPR bliver normen for databehandling. I kan lige så godt forberede jer på alle disse ting og være proaktive i stedet for reaktive. Vær sikker på I har en klar og relevant databrudsplan klar. Bliv ved med at holde jer ajour med databeskyttelsesmarkedet, og sørg for at villigheden til at investere i dette område er tilstede, da vi kun vil se et tiltagende fokus på netop datasikkerhed.
 
1

Giv ikke op

Selvom deadlinen for persondataforordningen for længst er overskredet, er det langtfra alle de virksomheder der burde leve op til lovgivningen, der gør det. Men det betyder ikke, at de skal give op. Når bøderne for overtrædelser begynder at blive langet over disken, skal du ikke panikke, hvis I ikke er 100% klar. Bare fortsæt med at ændre jeres processer, systemer og kommunikation et skridt ad gangen.
 
2

Ignorer ikke henvendelser fra forbrugere

Hvis der er noget der vil rette den Europæiske Kommissions øjne direkte på dig, så er det, hvis du undlader at efterkomme de rettigheder, som individer eventuelt ønsker at bruge overfor dig. Forbrugere kan formelt klage over din virksomhed, hvis de føler I ikke beskytter deres persondata. Og hvis det findes, at I ikke efterlever GDPR lovgivningen, risikerer I bøder op til 20 millioner Euro eller 4% af jeres årlige omsætning. Derfor bør du ikke ignorere en eneste anmodning fra en forbruger. Prioriter de ressourcer det kræver for at levere hvad der efterspørges, selvom det koster jer lidt – for hvis I ikke gør det, kan det i sidste ende komme til at koste jer meget mere.
 
3

Vær ikke bange for at slette data

Samtykkeaspektet ved persondataforordningen er nok det område, hvor virksomheder har været mest tilbageholdende. Simpelthen fordi det at samle nyt samtykke potentielt kan koste dem en stor del af deres kunder og/eller prospect database. I henhold til loven skal I nu have et individs handlingsbaserede, formålsspecifikke samtykke for at for at indsamle og behandle vedkommendes persondata. Uden den er I forpligtiget til at slette dataene, hvilket har skræmt mange virksomheder væk fra at igangsætte en grundig samtykkeproces. Men det burde det ikke. Se det i stedet som en måde at rydde op i dine kontakter på, og kun beholde dem der virkelig ønsker at modtage kommunikation fra dig. Vær ikke bange for at slette data på dem der ikke er interesserede. Hvis de ikke engang gider modtage relevante emails fra dig, er chancerne for at de vil købe fra dig i den nærmeste fremtid meget små.
 
4

Lad ikke dine persondata-initiativer stå i vejen for andre processer

Bare fordi I har ændret jeres virksomhedsgange ift. indsamling og behandling af persondata, behøves det ikke betyder, at I skal bremse andre processer. Lad endelig være med at dele data med tredjeparter, hvis det tidligere har været en succes for jer. Bare sørg for at jeres partnere efterlever persondataforordningen. Giv ikke op på at skabe personaliserede kundeoplevelser, bare fordi grænserne for hvad du kan indsamle er blevet mere snævre. Faktisk betyder det bare at I skal prioritere det endnu mere. Lad ikke persondataforordningen være en hindring for innovation og kreativ tænkning. Tænk GDPR ind i dine kreative processer og lad det være en enabler, ikke en barriere.
 

SÅDAN SUPPORTERER MDM GDPR

Forudsætningen for at I lever op til kravene i GDPR er, at den persondata i indsamler, lagrer og bearbejder er opdateret, tilgængelig og har klare data governance programmer og business rules. Master Data Management hjælper jer med dette.

Gratis ebog

HVAD ER

MDM

Master Data Management

Master Data Management (MDM) er disciplinen at håndtere jeres master data - eller stamdata. Ved at kombinere MDM software og et MDM forretnings-mindset kan I skabe en central, korrekt og opdateret kilde til al jeres master data. MDM kan anvendes på alle jeres datadomæner såsom kundedata, medarbejderdata og produktdata. Men ved at adaptere en såkaldt multidomæne tilgang, der kombinerer alle jeres vigtigste domæner i én løsning, opnår I den største værdi for jeres virksomhed.

Gratis ebog

ANDRE FORDELE VED MDM

Med Master Data Management kan I håndtere alle jeres datadomæner ét sted. Information afleder sine egne unikke fordele fra Multidomain Master Data Management. Herunder er nogen typiske datatyper som I kan få fuld kontrol over med hjælp fra MDM. Sikr jer at alle har adgang til den rette data, uanset hvor og hvornår de har brug den. Alt dette i én platform.

Referencedata

 

Produktdata

 

Lokationdata

 

Kundedata

 

Medarbejderdata

 

Asset Data

 

Leverandørdata

 
 
 

SÅDAN OVERBEVISER DU DIN ORGANISATION

Vi har en ebog, der forklarer dig, hvordan du kan opbygge business casen for en Master Data Management implementering.
Find den ved at trykke på den grønne knap herunder og få tips såsom:

Undgå genveje

Forhast dig ikke når du opbygger din business case. Gartner vurderer at det kan tage op til 15 uger eller mere. At lave en sund business case øger chancerne for at realisere projektet, og for at alle involverede får succes med det.

 

Succes afhænger af klarhed og nøjagtighed

Din fortælling skal være så klar og objektiv som muligt, og derfor, forståelig. Ingen tror på det, hvis de ikke forstår det.

 
Gratis ebog

VI HÅBER DU FANDT DENNE INFORMATION BRUGBAR

Vi anbefaler, at du besøger vores hjemmeside for at lære mere om Master Data Management og Stibo Systems' løsninger.

 

Spørgsmål? Send det til os.

 

X

 

 

X