Tilbage
GDPR
GDPR
Databeskyttelsesforordningen — fundamentet for al persondatabehandling i EU.
Hvem
Alle virksomheder der behandler persondata om personer i EU — uanset størrelse.
Hvornår
Gælder siden maj 2018. Håndhæves aktivt af Datatilsynet i Danmark.
Bøder
Op til 20 mio. EUR eller 4% af global årlig omsætning — hvad end der er højest.
Det korte af det lange
GDPR sikrer at personer har kontrol over deres data. I praksis betyder det at I skal vide hvilke data I har, hvorfor I har dem, hvor de ligger, og hvem der har adgang. Manglende styring er den hyppigste årsag til bøder.
Det skal I have styr på
Kerneelementer i GDPR
- Lovligt grundlag for hver behandling (samtykke, kontrakt, legitim interesse m.fl.)
- Databehandleraftaler (DPA) med alle leverandører der rører persondata
- Privatlivspolitik der er læsbar og opdateret
- Procedurer for indsigt, sletning og dataportabilitet
- Brudhåndtering — anmeldelse til Datatilsynet inden 72 timer
FAQ
Spørgsmål vi ofte får
Skal vi have en DPO?
Kun hvis kerneaktiviteten er systematisk overvågning eller behandling af følsomme data i stor skala — eller I er en offentlig myndighed.
Tæller email-adresser som persondata?
Ja, hvis de identificerer en person (john@example.com). Generiske adresser (info@) gør ikke.
Andre rammer
Lær om de andre rammer vi dækker
Lad os tage GDPR af jeres skuldre
Få jeres status, klare opgaver og en handleplan på under 15 minutter.