Persondataforordningen GDPR

EU´s persondataforordning træder i kraft d. 25. maj 2018. Formålet med regelsættet er at sikre, at persondata ikke spredes til uvedkommende.
Reglerne gælder for globale IT-firmaer som Facebook og Google – men de gælder også for alle andre, som ligger inde med persondata.

Persondata er ikke kun følsomme oplysninger som cpr-numre og sundhedsoplysninger, men også navn, adresse og mailadresse på enkeltpersoner anses som persondata. Det betyder i praksis, at alle virksomheder skal forholde sig til GDPR.

Det overordnede formål er, at brugeres rettigheder styrkes. Der lægges vægt på, at:

  • borgere har ret til at vide / skal give samtykke til hvilke data der er indsamlet.
  • borgere har ret til at blive glemt / ændret / slettet.
  • der skal være indbygget beskyttelse og sikkerhed i IT-systemer, der behandler personoplysninger.

Den enkelte virksomhed skal gennemgå sine arbejdsgange for at sikre, at reglerne overholdes. Der skal udarbejdes en persondatapolitik, som sikrer reglerne, og man skal kunne vise, at den overholdes.

Hvis man har aftale med anden virksomhed om behandling af personoplysninger, skal der laves en Databehandleraftale, som bl.a. beskriver hvilken type databehandling, der er indgået aftale om, varighed og hvilken type data, der er tale om.

Dette er f.eks. gældende ved brug af Hosting Center eller eksternt lønbureau.

Lundberg Data som Databehandler

Lundberg Data A/S som Hosting Center er databehandler og skal derfor indgå en Databehandleraftale med alle hostingkunder (den Dataansvarlige).
Vi fremsender snarest Databehandleraftale til godkendelse / underskrift.

Lundberg Data tilbyder:

Til hostingkunder:
Skabelon til persondatapolitik for en håndværksvirksomhed stilles frit til rådighed.

Til kunder med C5:
Tilpasning i C5, som udpeger debitorer, som er forældede, og skal slettes.
Stilles frit til rådighed for kunder med C5-abonnement.
Kan tilkøbes for kunder uden C5-abonnement.

0