Databeskyttelsesforordningen også kaldet GDPRI har til formål at sikre privatpersoners ret til ejerskab over egne data.
GDPR er ikke et af mine fokusområder, så jeg vil ikke gøre mig klog på emnet, men blot nedenfor give dig nogle hints til, hvor du kan finde noget gratis hjælp.
Jeg skal dog alligevel have et minimum af kendskab til de nye og skærpede krav, både i mit arbejde som konsulent og administrator af min hjemmeside.
Forordningen introducerer nye krav, der skærper kravene til behandling og beskyttelse af fysiske personerII i forbindelse med behandling, af personoplysningerIII og om udveksling af disse oplysninger.
Det drejer sig både om automatisk og ikke-automatisk behandling af data, der kan gøre det lettere at søge oplysninger om en person og når man deler disse data med tredje landeIV.
Det handler derfor ikke blot om beskyttelse af personfølsomme data men i høj grad også om almindelige personoplysninger.
GDPR blev vedtaget i EU allerede tilbage i 2016 og finder anvendelse i Danmark fra den 25. maj i år. På dette tidspunkt skal du være klar til at leve op til de nye krav.
Jeg har søgt efter information om emnet og deltaget i nogle møder, der har handlet om GDPR generelt og i sammenhæng med kliniske forsøg (GCP/GCLP).
Helt overordnet er det mit indtryk, at har du et vel implementeret procesbaseret ledelsessystem og lever du allerede op til kravene i f.eks. GCP, er du allerede godt hjulpet på vej.
Der er skrevet meget om GDPR på nettet og jeg vil derfor undlade at gå dybere ned i emnet her. I stedet vil jeg anbefale dig at bruge den information, du kan finde på startvækst.virk.dk og Datatilsynets hjemmeside, se nedenfor.
Det kan godt virke som et overvældende og kompliceret område at skulle sætte sig ind i, og der er da også mange, der tilbyder deres hjælp.
Men inden du rekvirerer hjælp udefra, vil jeg anbefale dig at du undersøger, hvor langt du allerede er. På den måde kan du finde ud af hvilken hjælp du har brug for eller om du kan finde ud af om du selv kan få styr på det.
På PrivacyKompasset på startvækst.virk.dk kan du finde generel viden om reglerne for GDPR og der er en on-line test bestående af 23 spørgsmål.
Testen er let at bruge og du får svar på, hvordan du kommer i gang med at efterleve reglerne for databeskyttelse.
Svarene i testen er delt i tre kategorier alt afhængig af, hvad du skal arbejde videre med, og hvad du ser ud til at have styr på. Kategorierne er “Svar med anmærkninger”, “Uafklarede svar” og “Svar uden anmærkninger”.
Datatilsynet udgiver de officielle nationale vejledninger og skabeloner, som du frit kan bruge.
Du kan læse mere om forordningen i Datatilsynets generelle informationspjece om Databeskyttelsesforordningen.
Det er også en god idé at abonnere på Datatilsynets nyhedsbrev hvor, der løbende kommer information om nye vejledninger.
Nogle termer og definitioner
- GDPR – The General Data Protection Regulation. Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016. Kaldes flere steder også persondataforordningen.
- Fysisk person omfatter et menneskeligt individ og enkeltmandsvirksomheder.
- Personoplysninger er enhver form for information, der kan henføres til bestemte personer, også selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende.
- Tredje lande er lande udenfor EU, Færøerne og Grønland.
[signoff]
