Episode 46: GDPR med Line Bloch


Episode Artwork
1.0x
0% played 00:00 00:00
Apr 14 2018 37 mins   20
OBS! Støt podcasten og hold den reklamefri. Det sker på 10er.dk eller Patreon. Læs mere her. GDPR står for døren og ingen kan slippe uden om de nye regler. Derfor har vi besøg af en Line Bloch, der er certificeret i GDPR. Du får i episoden sat rammerne for GDPR og gjort det helt klart, hvordan du skal forhold dig til persondata fremover. Digitale Tanker Digitale Tanker er en podcast til dig, der er interesseret i online markedsføring, organisation og ledelse. Vi besluttede os for at lave podcasten, fordi vi syntes der mangler digitale tanker fra digitalt indfødte. Vi stiller skarpt på problemstillinger, trends i den digitale verden med et perspektiv fra digitale indfødte. Hver 14. dag er der et nyt afsnit til dig, og vi udkommer altid om søndagen. Tema: GDPR (persondataforordning) GDPR – General Data Protection Regulationer – er den nye persondataforordning. EU Regulativet er en databaskyttelseslov for forbrugere, som skal gøre virksomhedernes behandling af persondata ensartet. Alle virksomheder i EU, men også i internationale virksomheder, som indsamler data på personer i EU, påvirkes af GDPR. De nye regler træder i kraft fra 25. maj 2018, men blev faktisk allerede vedtaget i april 2016. Virksomheder har således allerede haft to år til at implementere de nye regler. Regulativet medfører, at definitionen af persondata udbredes, så den inkluderer: Genetisk information Psykisk sygdom Kulturelle tilhørsforhold Økonomi Sociale tilhørsforhold Virksomheder skal fremover udpege en databeskyttelsesansvarlig. Denne person er ansvarlig for at overholde loven. Egne systemer, og de systemer som håndterer informationer i virksomhederne, skal også være kendte for virksomhederne. Det er bl.a. nødvendigt fordi virksomheder skal kunne redegøre for hvordan og hvorfor de indsamler persondata – og med hvilket formål. For privatpersoner betyder GDPR øgede rettigheder. Alle har fremover krav på at få at vide hvornår, hvor og hvorfor data bliver indsamlet om dem. Du har også ret til at få slettet dine oplysninger hos virksomheden og ret til at kunne slippe for direkte reklamer. Konsekvensen for virksomheder er betydelig. Overholdes loven ikke, risikerer virksomheder at skulle betale en sanktionsafgift på 20 mio. euro eller 4% af virksomhedens omsætning. Det skal du kunne svare på: Hvor stort et omfang af data håndterer I i virksomheden? Hvilke systemer bruger I til håndtering af data? Hvordan bliver data håndteret? Hvem deler I data med? Hvordan opnår I bekræftelse ved indsamling af data? Hvordan bærer I jer ad med at udlevere og informere om data ved brugerens efterspørgsel? 6 principper i GDPR God databehandlingsskik – rimeligt og lovligt Data skal indsamles til udtrykkeligt angivne og legitime formål Data skal være relevante og tilstrækkelige og begrænset til, hvad der er nødvendigt Data skal være korrekte og foretage fornøden ajourføring Data må kun opbevares, så længe det er nødvendigt Virksomheden skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger Almindelige oplysninger (kan ofte behandles uden samtykke) Navn, journalnummer mv. Kontaktoplysninger Køn, alder, mv. Interesser Kundeprofil, købshistorik Kreditoplysninger mv. IP adresser Følsomme oplysninger (behandles som udgangspunkt altid med samtykke) Race og etnisk baggrund Religion Politisk overbevisning Fagforeningsforhold Helbredsforhold Seksuelle forhold Genetiske data Biometriske data