Sådan ved I, om I har godt fat om GDPR

Ingen virksomheder kan helt lukke øjnene, når GDPR træder i kraft d. 25. maj 2018. Når det er sagt, så lad være med at gå i panik. Det handler om at gå jordnært til værks, så I ikke dør i processen, men samtidig heller ikke risikerer at være blandt de virksomheder, der kommer til at betale 2-4% af omsætningen i bøde, fordi I ikke har styr på den måde, I behandler jeres medarbejder- og kundedata på.

Udfordringen er, at det handler om jura. De færrest små og mellemstore virksomheder har råd til at have en ekstra intern ressource ansat, der har tid og kompetencer til at gennemskue helt præcis, hvad GDPR kræver. Det kompliceres yderligere af, at flere dele af forordningen endnu ikke er afklaret.

Mit råd til alle små og mellemstore virksomheder er, at tage GDPR meget alvorligt, men samtidig tilgå opgaven på en realistisk måde. Målet er trods alt ikke at underminere økonomien i alle små og mellemstore virksomheder, men at sikre at vi alle kan være trygge omkring, at vores personlige data ikke kan misbruges, når vi udleverer dem til vores arbejdsgivere eller leverandører.

Det første, I bør få styr på, er:

  1. Typen af data: Har I personfølsomme data (fx cpr.nr., race, helbredsforhold, fagforening, politisk, religiøs eller filosofisk overbevisning, seksuelle forhold eller genetiske data), eller er det såkaldte almindelige personoplysninger (fx navn, adresse, fødselsdato, kontonummer mv.)?
  1. Omfanget af data: Hvor mange personer har I data på? Nogen virksomheder – især virksomheder der sælger direkte til forbrugerne, har mange kunder. Spørgsmålet er, om I har registreret persondata på jeres kunder, fx e-mail og information om seneste køb, og hvor mange personer, I har data på? Jo flere persondata, desto større konsekvens kan det have, hvis data falder i forkerte hænder.

Tommelfingerreglen er, at har I nogen som helst former for personfølsomme data (se eksempler under punkt 1 ovenfor) eller gemmer rigtig mange almindelige persondata på jeres kunder, så bør I kontakte en advokat, der kan gennemgå og rådgive om, hvad I bør gøre fremover.

Langt de fleste små og mellemstore virksomheder har imidlertid kun personfølsomme data på de ansatte, og det er for de fleste begrænset, hvor store mængder data I har på jeres kunder. For jer gælder det i første omgang om at blive bedre til at få styr på, hvordan det egentlig er, I indhenter, bruger og opbevarer, de data I har.

Vil du vide mere om, hvordan I kommer i gang, kan du læse mere her ->