.

Beskyt dine persondata

Personlige oplysninger
Langt de fleste virksomheder indsamler personlige oplysninger på kunder for at kunne yde bedre kundeservice, lave bedre og målrettede tilbud, udarbejde statistik og højne økonomistyringen eller af andre gode grunde. Personlige oplysninger er fx navn, adresse, telefonnummer, mailadresse, købshistorik, IP-adresse og CPR-nummer.

Gyldigt samtykke og sikkerhed
Der er ikke noget ulovligt i at indsamle oplysninger, så længe kunden har givet samtykke hertil og er blevet informeret om formålet med indsamlingen, men der er ret utvetydige krav til håndtering af disse data. Hvis data lagres fysisk, skal adgangen til opbevaringen sikres mod ulovlig indtrængen. Hvis data – som i de fleste tilfælde - opbevares elektronisk skal IT-systemerne ligeledes sikres tilstrækkeligt mod ulovlig indtrængen. Og her skal det understreges, at ansvaret påhviler den virksomhed, der indsamler og anvender data. Hvis din virksomhed anvender en IT-leverandør til opbevaring af data, har du ansvaret for, at leverandøren træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte data.

EU’s persondataforordning
I maj 2018 træder EU nye persondataforordning i kraft. Den indeholder en række ændringer, som har betydning for langt de fleste virksomheder, der indsamler personlige data. Dels skal du specificere den registreredes rettigheder, du skal udarbejde en risikoanalyse af behandlingen af personlige oplysninger, og du skal oplyse myndigheder og kunder om tilfælde af brud på sikkerhed. Men du er også forpligtet til at dokumentere, hvordan dine kunders data beskyttes bedst muligt.

Store bøder i vente
Små såvel som større virksomheder er allerede nu i gang med at justere og opdatere systemerne til indsamling, håndtering og opbevaring af data. Bøden for ikke at leve op til persondataforordningen vil fra maj 2018 udgøre op til 4 % af virksomhedens omsætning, derfor giver det god mening at få styr på datahåndteringen allerede nu.

Indhent mere viden