Persondataforordningen

Persondataforordning (GDPR) - FDIH guider dig

Her finder du forslag til persondatapolitik og databehandleraftale, vejledninger, videoer og andre værktøjer, der hjælper dig til at forstå reglerne og blive klar til at opfylde persondataforordningens (GDPR’s) krav.

 

Den nye persondataforordning træder i kraft den 25. maj 2018

Persondataforordningen, også kaldet GDPR, får virkning fra den 25. maj 2018. Den gælder for både foreninger, små og store virksomheder og offentlige myndigheder, så der er ingen vej udenom: Du er nødt til at interessere dig for, hvordan du behandler personoplysninger.

Hvordan navigerer du i persondatauniverset?

Videoer & værktøjer: 
Her finder du e-læringsvideoer samt forslag til persondatapolitik på dansk og norsk, samt forslag til databehandleraftale.
Artikler:  
Her finder du artikler om forskellige emner.
Spørgsmål & svar: 
Her finder du  svar på nogle af de spørgsmål ift. GDPR, som medlemmerne af FDIH har stillet, samt vores jurist Tina Morells svar.
EU/artikel 29-gruppen: 
Her finder du GDPR-teksten og vejledninger fra EU. 
Vejledninger/love mv.: 
Her finder du vejledninger fra Datatilsynet og Justitsministeriet. Her finder du også det forslag til databeskyttelseslov, som i øjeblikket behandles i Folketinget.

En del af de tekster og værktøjer, vi har udarbejdet, er kun for medlemmer. Andre dele af universet er tilgængeligt for alle.

12 råd til hvad du skal have styr på ift. GDPR:

  • Find ud af hvad din rolle er? (Databehandler eller dataansvarlig)
  • Hvilke personoplysninger behandler du?
  • Til hvilke formål behandler du persondata?
  • På hvilket retsgrundlag behandler du persondata?
  • Sletter du personoplysninger, når du ikke længere har et sagligt formål for at behandle dem?
  • Informer du de registrerede om, hvordan du behandler deres persondata (fx i Persondatapolitikken)
  • Lav en fortegnelse over dine behandlingsaktiviteter.
  • Lav databehandleraftaler med dine databehandlere.
  • Overfører du persondata til lande uden for EU/EØS – fx fordi dine databehandlere ligger udenfor EU – så skal du have et retsgrundlag for det.
  • Passer du godt nok på dine kunders personoplysninger? (Sikkerhed)
  • Sikrer dine systemer og/eller procedurer, at personoplysninger behandles i overensstemmelse med forordningens krav, og at du kan dokumentere det?
  • Er du klar til at anmelde brud på persondatasikkerheden inden for 72 timer efter at du har opdaget bruddet?

Læs vores artikler om persondataforordningen