Hvad er GDPR?

GDPR eller Persondataforordningen, som den hedder på dansk, træder i kraft den 25. maj 2018. Her vil vi gennemgå, hvad den nye forordning betyder og hvilke fordele den medfører.

Du har sikkert hørt om den før. Den nye databeskyttelseslov ved navn GDPR. I Danmark hedder den Persondataforordningen, og den har været gældende som lov i alle EU-medlemsstater siden den 25. maj 2018.

Formålet med den nye lov

’Men hvorfor komplicere tingene, når vi allerede har persondataloven (PDA)”, tænker du måske.

Og det er ganske forståeligt. Persondataforordningen svarer til PDA, men er mere tilpasset den hurtige teknologiske udvikling, vi ser i dag. Desuden gælder samme lov i hele EU, hvilket betyder, at personoplysninger behandles ens overalt i EU, uanfægtet af nationalret.

Så selvom det kan virke lidt kompliceret med nye love og regler, ser vi hos QBIS positivt på lovgivningen. Det skyldes at vi vægter datasikkerhed meget højt og desuden mener vi, at alle mennesker har ret til sit eget privatliv.

Hvad gælder?

Der er faktisk syv grundprincipper, der skal følges, når det kommer til GDPR:

1. Lovlighed, Korrekthed og Gennemsigtighed
Det betyder, at de indsamlede personoplysninger skal behandles på en lovlig, korrekt og gennemsigtig måde, så den registrerede ved, hvordan hans personlige data håndteres.

2. Formålsbegrænsning
Når man indsamler personlige oplysninger, skal man vide, hvad man skal bruge fra begyndelsen. Dette skal dokumenteres og meddeles til den person, der registrerer sine opgaver.

3. Dataminimering
Du må ikke indsamle personlige data til ubestemte, fremtidige behov. Af denne årsag skal personoplysninger være relevante og ikke for omfattende i forhold til hvad man skal bruge.

4. Korrekthed
Vedkommende som indsamler personfølsomme oplysninger skal sikre, at de indsamlede personoplysninger er korrekte og aktuelle.

5. Opbevaringsminimering
Du må ikke lagre personlige data længere end nødvendigt på en måde, der gør det muligt at identificere den registrerede person.

6. Integritet og fortrolighed
Den person, der indsamler personoplysninger, skal sørge for at beskytte de indsamlede personoplysninger, så ingen uvedkommende kan få adgang til dem.

7. Ansvar
Personen, der håndterer personoplysninger, er ansvarlig for at følge principperne for personlig databehandling.

→ Læs mere: GDPR for QBIS-kunder