Alle virksomheder skal leve op til EU’s nye persondatalovgivning, kaldet GDPR.
maj 2018 træder EU’s nye og skærpede persondatalov GDPR i kraft. Dette gør at alle virksomheder der håndterer personfølsomme oplysninger at være ekstra skarpe på at overholde GDPR-kravene. Det kan koste dyrt, helt op til 20 millioner euro eller fire procent af virksomhedens globale omsætning, hvis man ikke får indrapporteret og bevist at man overholder lovgivningen.
Hvad er GDPR?
GDPR er navnet på EU’s nye persondatalov og er en forkortelse for General Data Protection Regulation. Den skal i fremtiden sikre en øget sikkerhed og beskyttelse af persondata af alle europæiske borgere. Men hvad er det helt præcist, man som bilforhandler eller hvis du tilbyder leasing af bil skal være særligt opmærksom på?
Hvad skal du gøre?
GDPR stiller højere krav til at din virksomhed skal beskytte kundernes data, mere end du har været vant til før. Grundlæggende stiller den nye lov 3 krav til din virksomhed:
- Skarp kontrol: Du skal have skarp kontrol over, hvor persondata opbevares og hvor det anvendes
- ’Data governance’-værktøjer: Du skal have ’data governance’-værktøjer der giver transparens i din data, logger ændringer og kan rapportere på håndteringen af data (så du undgår den svimlende høje bøde)
- Data-politikker og processer: Du skal have politikker og processer omkring data og især persondata på plads og beskrevet, som kan give personerne som du gemmer data om, kontrol over disse data
Dine opgaver med GDPR
Når du skal få din virksomhed ’GDPR compliant’, så har du overordnet følgende opgaver:
- Formulere en overordnet datapolitik og definere arbejdsprocesser
- Sikre at IT-systemer lever op til sikkerhed og processer
- Etablere adgang for personer til egne data
- Uddanne medarbejdere der har adgang til persondata
- Ansætte en Data Protection Officer hvis påkrævet
- Udarbejde politikker for transparens, kontrakter og betingelser for samtykke
- Overvåge overholdelse af datapolitikker og advisere myndigheder om brud
- Revidere og opdatere datapolitikker
Hvis du har brug for en 3. nummerplade, så kan du med fordel læse mere via linket!
Hvad er persondata præcist?
Persondata er information, som kan relateres til en specifik person. Med persondata skelnes der ikke mellem personers private, offentlige eller arbejdsmæssige rolle. Helt præcist kan persondata fx være:
- Navn
- Adresse
- Data fra sociale medier
- Fysisk, psykologisk eller genetisk information
- Medicinske data
- Kulturel identitet
- Lokations data
- Bankoplysninger
- IP-adresse
- Cookies
En bilforhandler eller et leasingfirma vil typisk opbevare data som navn, adresse, e-mail, bankoplysninger, og for nogle måske data fra sociale medier. GDPR-kravene er derfor også gældende for bilforhandlere eller leasingfirmaer, og bør derfor taget meget seriøst. Indsamler man som virksomhed persondata fra eksempelvis privatpersoner, er det vigtigt at vide hvordan disse data behandles og opbevares, og af hvem. Nå man som bilforhandler bruger eksterne forhandlere til at levere ydelser, skal tjekke op på at disse eksterne forhandlere også lever op til GDPR-kravene, da de også vil have adgang til de persondata. Der er derfor vigtigt at sikre sig som bilforhandler, at man ved hvem ens eksterne forhandlere er, og om de også lever op til kravene, da det i sidste ende er din virksomhed der har ansvaret for fx dine kunders persondata.