Håndtering af personfølsomme data – det skal du være opmærksom på

/i , /af

 

persondata

Som erhvervsdrivende er der ofte rigtig mange ting, som du skal have styr på. En af de første og væsentligste ting, der skal være på plads, inden de store virksomhedsprocesser går i gang, er virksomhedens håndtering af data.

De fleste virksomheder arbejder jævnligt med personfølsomme data – både medarbejdernes data og kundernes data. Derfor er det også vigtigt, at der er styr på virksomhedens databehandling, og at håndteringen af personfølsomme data lever op til kravene.

Det siger databeskyttelsesforordningen (GDPR)

Det kan være en udfordring at gennemskue GDPR reglerne, og særligt for mindre virksomheder kan der opstå tvivl om, hvorvidt man egentlig er omfattet af lovgivningen. Medmindre du er den eneste ansat i din virksomhed, og du ikke har nogle kunder, er du omfattet af GDPR lovgivningen.

Det vil altså sige, at din virksomhed er omfattet af GDPR lovgivningen, hvis du har medarbejdere ansat, en eller flere B2C eller B2B kunder, eller du sporer dine besøgendes adfærd eller kommunikere med dine besøgende gennem din hjemmeside. Det betyder dermed også, at stort set alle virksomheder er omfattet af lovgivningen, fordi de i mindre eller større grad indsamler, håndterer og gør brug af personlige oplysninger.

Når du er omfattet af lovgivningen, er det desuden vigtigt, at din virksomhed lever op til GDPR-reglerne. Det betyder blandt andet, at din virksomhed skal kunne dokumentere, at I lever op til kravene for en korrekt databehandling og lever op til lovgivningen i forhold til brugen af databehandlere og indsamling af samtykke fra medarbejdere og kunder.

Derudover skal din virksomhed lave en fortegnelse over i hvilke af virksomhedens processer, der behandles personfølsomme data samt oplyse medarbejdere og kunder om, hvordan de personfølsomme data bliver behandlet, og hvad formålet med databehandlingen er.

Disse er nogle af de vigtigste ting, som du som virksomhed skal være opmærksom på, når du håndterer personoplysninger. Det kan dog også være en god idé at sætte sig yderligere ind i databeskyttelsesforordningen, så du sikre dig, at din virksomhed lever op til alle kravene i GDPR, der gør sig gældende for virksomheder, der behandler persondata.

databehandler

Brugen af databehandlere

For mindre og nystartede virksomheder kan omfanget af medarbejdere og kunder være begrænset, men i takt med at virksomheden vækster, vil virksomheden også få et større kundekartotek og flere medarbejdere. Dermed kan det være værd at overveje, om virksomheden kan få gavn af en databehandler, der kan hjælpe med databehandlingen.

En databehandler er en virksomhed, der behandler personoplysninger på vegne af en anden virksomhed. Det kan eksempelvis være, at du har brug for at få ryddet op i gamle maillister eller få opdateret virksomhedens database med telefonnumre og adresser på kunder. I den forbindelse kan du gøre brug af en databehandler.

Hvis du gør brug af en databehandler er det dog vigtigt, at du får lavet en databehandleraftale med kravene til håndteringen af kundedata. Derudover skal du også sørge for at føre tilsyn med dine databehandlere, så du hele tiden er sikker på, at kravene i databehandleraftalen bliver overholdt. Afhængig af, hvor mange persondata databehandleren behandler, og hvor følsomme oplysningerne er, bør du føre tilsyn med databehandleren hvert halve eller hele år.