Tjekliste data

Behandler I jeres data korrekt?

Efter indførelsen af det europæiske GDPR-regulativ, er der rigtig mange virksomheder, der har haft brug for at kigge nærmere på hvordan de behandler persondata, og det gælder stadig. Måske opsamler din virksomhed kun persondata for at udsende nyhedsbreve, eller måske der er tale om en virksomhed, der tilbyder forbrugere et lån penge, og derfor ligger inde med reelt personfølsomme oplysninger. 

Hvilke rammer har I opstillet for jeres dataaftale?

I GDPR-regulativet opstilles der en række krav til, hvordan I behandler de data I er i besiddelse af, men det er op til jer som databehandler at sætte de specifikke rammer, der er gældende mellem jer selv og kunden.

Når I gennemgår rammerne for dataaftalen mellem jer og jeres kunder, er der et par ting, I kan holde jer for øje:

  • I er forpligtet til at kunne slette eller tilbagelevere enhver data I besidder om en kunde, hvis kunden beder jer om det eller hvis samarbejdet afsluttes.
  • I er forpligtede til at kunne yde fuld gennemsigtighed, hvis det skal påvises at kravene overholdes.
  • I er forpligtede til at efterleve alle de sikkerhedsforanstaltninger, der beskrives i persondataloven.
  • I er forpligtede til at kunne orientere jeres kunder om eventuelle sikkerhedsbrister indenfor 12 timer af bristens opdagelse.
  • I må kun opbevare og behandle data for kunder, der har skrevet under på en såkaldt databehandlingsaftale.
  • I er forpligtet til at yde passende uddannelse i databehandling til alle medarbejdere, der på den ene eller den anden måde håndterer persondata.
  • Alle medarbejdere der er I kontakt med persondata af nogen art, skal have skrevet under på en fortrolighedsaftale.

Få andre til at gennemlæse jeres aftale

Når I har gennemgået jeres aftale, kan det være en god idé at få en tredjepart som eksempelvis en advokat eller revisor, der specialiserer sig i GDPR. En aftale der virker god nok den ene dag, virker måske mangelfuld den anden, ligesom to sæt øjne ser bedre end et.

Det forholder sig i virkeligheden med GDPR-aftaler, som det forholder sig med forbrugslån. Det er ekstremt vigtigt at dække sig ind og vide, hvilke aftaler man indgår, og ligesom forbrugeren skal huske at læse det med småt, skal I også huske at gennemlæse det I har skrevet.

Hvad skal du kigge efter som forbruger?

Som forbruger er der også en række ting, du skal holde dig for øje, men modsat virksomhederne er du ikke i fare for at modtage bøder, i stedet er du i fare for, at andre får fat i dine data.Hvis du eksempelvis skal tage et forbrugslån, skal du udlevere en række oplysninger. Det vil ofte være dine nyligste lønsedler, navn, adresse og cpr-nummer og måske noget andet. Så læs her om forbrugslån og bliv klogere. Inden du udlevere disse data, bør du gennemlæse databehandlerens GDPR-politik, så du ved, hvordan de behandler med dine data.