GDPR: Ejere af små virksomheder skal tage dette i betragtning
Især små virksomheder er bange for GDPR - der er risiko for alvorlige sanktioner for manglende overholdelse. I dette praktiske tip lærer du de vigtigste punkter, som du fortsat vil lede din virksomhed i overensstemmelse med loven.
Implementere GDPR korrekt - du som ejer af en lille virksomhed skal være opmærksom på det
Grundlæggende regulerer GDPR behandlingen af personoplysninger og påvirker derfor næsten alle virksomheder uden undtagelse. Så snart du f.eks. Bruger kundedata til fakturering eller udsendelse af et nyhedsbrev, skal du overholde bestemmelserne i den generelle databeskyttelsesforordning.
- Først skal du få et overblik over, hvor personlige data indsamles, opbevares og behandles i virksomheden. Alle disse processer er relevante for implementeringen af GDPR.
- Når du implementerer GDPR, skal du overholde princippet "Privacy by Design". Det betyder, at du skal designe dataindsamlingsprocesserne på en sådan måde, at kun de mest nødvendige data indsamles fra starten. Hvis du f.eks. Vil nå dine kunder via e-mail, skal du ikke gemme telefonnummeret.
- Der sondres mellem følsomme og ikke-følsomme personoplysninger. Følsomme data er for eksempel medicinske data, politiske meninger, etnisk oprindelse, religiøs tro eller seksuel orientering. Socialsikringsnumre falder også ind under denne kategori og har derfor brug for særlig beskyttelse. Du har også brug for samtykke fra de registrerede for at have tilladelse til at gemme disse data overhovedet.
- Generelt skal du kun gemme data, der virkelig er nødvendige. Der skal også være en gyldig grund til, at du opbevarer disse data. Du har også brug for det udtrykkelige samtykke fra alle registrerede.
- Som iværksætter er du ansvarlig for sikkerheden i de gemte data. Så du skal sørge for, at de ikke kan blive stjålet eller i hænderne på en anden. Hvis du overfører data over internettet, skal dette være krypteret. Hvis du også har kundedata, der er lagret eller behandlet af eksterne virksomheder, skal du sikre dig, at disse såkaldte ordredataprocessorer også handler i overensstemmelse med GDPR. Indgå derfor en kontrakt med din entreprenør, der garanterer dette.
- Sørg for, at du kan slette disse data til tiden eller efter anmodning fra den pågældende. Det er også vigtigt, at dataene fra eksisterende sikkerhedskopier også forsvinder.
I det næste praktiske tip lærer du, hvad webstedoperatører skal overveje, når de implementerer GDPR.