GDPR

GDPR stiller en række krav til organisationer, der behandler persondata. Dette inkluderer krav om at have et lovligt formål med behandlingen, opretholde tilstrækkelige beskyttelsesforanstaltninger af persondata, evt. udpege en databeskyttelsesansvarlig (DPO), udføre databeskyttelsesevalueringer, og rapportere om databrud til datatilsynet og berørte personer inden for fastsatte tidsfrister. 

GDPR er omfattende og stiller krav til at I som virksomhed,  jeres it-systemer, databehandlere, arbejdsgange og interne processer. Alle disse forhold samt kontroller, sikkerhedshændelser, risikovurdering skal være dokumenteret, således at der ved tilsyn kan fremvises den nødvendige dokumentation for overholdelse af GDPR-lovgivning.  

Databeskyttelsesloven  fastsætter sanktioner og bøder for overtrædelser af databeskyttelsesreglerne. Organisationer, der ikke overholder kravene, kan blive pålagt bøder på op til 20 millioner euro eller 4% af den årlige omsætning, alt efter hvad der er højst. 

Disse bøder kan pålægges for en række overtrædelser, herunder manglende lovhjemmel, manglende sikkerhedsforanstaltninger eller overtrædelser af de registreredes rettigheder. Konsekvenserne ved ikke at have kendskab til hvorvidt I efterlever kravene kan være meget store, og i værste tilfælde koste jer dyrt økonomisk og kommercielt på sigt.

Kravene i databeskyttelsesloven retter sig mod enhver organisation, der behandler persondata om enkeltpersoner i EU. Det gælder såvel virksomheder, offentlige institutioner og non-profit organisationer. Dette inkluderer også organisationer, der er etableret uden for EU, men behandler data om EU-borgere. GDPR gælder for alle typer persondata, herunder navne, adresser, e-mailadresser, IP-adresser, sundhedsoplysninger og økonomiske data. Ved at overholde GDPR kan organisationer sikre, at de behandler persondata i overensstemmelse med lovens krav og undgår potentielt store bøder og omdømmeskader.