google-site-verification=CF9Obg-D81azpuvUsHZxyNi8YMqWensj6FAVQIzwc4k

Kom i gang med det samme!

 

Store virksomheder  

 

Sidder du i en større virksomhed, med over 10 ansatte, vil vi meget gerne hjælpe jer med at overholde databeskyttelsesreglerne!

For vi kan være sikre på at din virksomhed lever op til reglerne, anbefaler vi at mødes, inden vi går i gang med at udarbejde dokumenterne.
I forhold til databeskyttelse i din virksomhed er det vigtigt at have en risiko baseret tilgang til, hvad der er nødvendigt for at beskytte dine registreredes oplysninger.

Vi vil derfor meget gerne i samarbejde med din virksomhed udarbejde en plan for, hvad der skal til for at leve op til reglerne. Vi gennemgår, hvor langt i er kommet med implementeringen af reglerne, hvis i er startet. Derefter går vi i gang med kortlægningen af data, og når der er tilstrækkeligt overblik over virksomhedens behov, udarbejder vi dokumentationen så den passer til virksomheds behov.

Ring til os med det samme på 81 71 61 33, så finder vi ud af, hvad der skal til for at din virksomhed lever op til reglerne. 

Vi kan løse følgende opagver for din virksomhed 

Dokumenter der er lovkrav:

  • Fortegnelse
  • Privatlivspolitik
  • Fortrolighedserklæring
  • Samtykkeerklæringer, både en generel, men også til specifikke situationer:
    • Til billeder af ansatte på hjemmeside
    • Til markedsføring mod kunder og interesserede
  • Databehandleraftale
  • Persondata- og sikkerhedspolitik
  • Kontrakt til billeder der skal bruges på hjemmesiden og til markedsføring

Derudover tilbyder vi også:

  • Ekstern DPO
  • Løbende rådgivning inden for GDPR
  • Løbende kontrol af databehandler

Få en skræddersyet løsning

Udfyld kontaktformularen eller ring til os på 81716133

Hvad har din virksomhed brug for?

Fortegnelse

En fortegnelse er en oversigt over, hvem den dataansvarlige er. Når din virksomhed indsamler oplysninger, vil den som udgangspunkt være dataansvarlig. Herudover er fortegnelsen en oversigt over, hvilke personoplysninger virksomheden indsamler, til hvilket formål de bliver brugt, og hvor længe de opbevares. Derudover skal fortegnelsen beskrive sikkerhedsforanstaltningerne i virksomhedens håndtering af data.

Til sidst skal fortegnelsen indeholde en liste over, hvem virksomheden deler personoplysninger med, særligt hvis de befinder sig udenfor EU.

Privatlivspolitik

Når din virksomhed behandler personoplysninger, har i pligt til at give den enkelte person en række oplysninger om behandlingen, jf. art. 14 i databeskyttelsesforordningen.

Oftest opfyldes oplysningspligten ved, at man laver en privatlivspolitik, og har den liggende på sin hjemmeside. Det er dog vigtigt at være opmærksom på, at det ikke er nok at have den liggende på hjemmesiden, man skal også linke til den hver gang man indsamler oplysninger hos den registrerede.

Det er vigtigt at være opmærksom på, at du både skal have en privatlivspolitik der retter sig til kunder og en til ansatte. Det kan også være din virksomhed har forskellige typer af kunder, og du i den forbindelse samler forskellige personoplysninger ind. I dette tilfælde kan du komme ud for, at din virksomhed skal have flere forskellige privatlivspolitikker, afhængig kundetyper.

En privatlivspolitik er en beskrivelse til dem hvis oplysninger du indsamler. Den skal oplyse om hvilke personoplysninger du indsamler, hvorfor du indsamler dem og hvor længe du beholder dem.

Derudover skal den indeholde følgende oplysninger:

  1. Vi er den dataansvarlige – hvordan kontakter du os?
  2. Kontaktoplysninger på databeskyttelsesrådgiveren
  3. Formålene og retsgrundlaget for behandlingen af dine personoplysninger
  4. Kategorier af personoplysninger
  5. Modtagere eller kategorier af modtagere
  6. Overførsel til modtagere i tredjelande, herunder internationale organisationer
  7. Hvor dine personoplysninger stammer fra
  8. Opbevaring af dine personoplysninger
  9. Automatiske afgørelser, herunder profilering
  10. Retten til at trække samtykke tilbage
  11. Dine rettigheder
  12. Klage til Datatilsynet

Som virksomhed har du pligt til at udlevere privatlivspolitikken, i forbindelse med at du indsamler oplysningerne om registrerede. 

Fortrolighedserklæring

Hvis der er ansatte i virksomheden bør, en fortrolighedserklæring indgå som en del af kontrakten, eller være et tillæg til denne. En fortrolighedserklæring er dokumentation for, at dem der har adgang til personoplysninger, er gjort opmærksomme på at behandlingen skal være i overensstemmelser med virksomhedens regler og retningslinjer.

Samtykkeerklæring

Hvis virksomheden indsamler oplysninger som den ikke har hjemmel til (pligt eller ret til ifølge en lov), og oplysningerne ikke er nødvendige for den ydelse virksomheden skal levere, kan oplysningerne indsamles på baggrund af et samtykke. Som udgangspunkt kan et samtykke være både mundtligt og skriftligt, man da et samtykke altid skal kunne påvises, anbefales det altid at have samtykkeerklæring på skrift. 

Nedenfor er nogle eksempler på forskellige typer af samtykke:

Markedsføringssamtykke
Oplysninger som bruges til markedsføring, skal altid indsamles på baggrund af et samtykke. Har virksomheden adgang til kunders navn og e-mail, fordi det er nødvendigt for at sende en regning, må oplysningerne ikke bruges til at sende markedsføring, hvis man ikke har deres samtykke til det.

Billeder af medarbejdere
Hvis virksomheden på hjemmesiden ønsker at have billeder af medarbejdere, kunder eller andre, må dette ikke gøre uden samtykke. 

Billeder til markedsføring
Hvis du på din hjemmeside eller i markedsføringsmateriale ønsker at bruge nogle billeder, hvor personerne er indentificerbare og i fokus på billedet. Så er det vigtigt at du har behandlingsgrunlaget  på plads(altså lov til at bruge billedet/billederne). Dette kan man godt gøre men en samtykkeerklæring, men den kan altid trækkes tilbage. Det er derfor vores klare anbefaling at der til sådanne billeder anvendes en såkaldt “modelkontrakt”, så kontrakten bliver behandlingsgrundlaget. 

Databehandleraftale

Hvis virksomheden skal dele personoplysninger med en leverandør (her også kaldet en databehandler), som skal foretage en del af behandlingen, kræver dette en databehandleraftale. Databehandleraftale sikre af databehandleren lever op til persondatareglerne, og følger de instrukser  dataansvarlig har givet. I andre tilfælde bliver leverandøren selv dataansvarlig, og der skal der ikke laves en databehandleraftale. Det er vigtigt, at man laver en vurdering af hver enkelt af sine leverandører, for at finde ud af om der skal udarbejdes en databehandleraftale.

“De eneste dumme spørgsmål der findes, er dem man ikke stiller!”