ComplyTo - Simplifying compliance

FÅ STYR PÅ PERSONDATA I DAG

få udarbejdet politikker og databehandleraftaler online, nemt og intuitivt

ComplyTo GDPR på 40 sekunder

Alle de funktioner, du har brug for er i Complyto GDPR

Afrapportering

Afrapportering

Kortlægning af persondata

Kortlægning af persondata

Cloudløsning

Cloudløsning

Arkiv til dine dokumenter

Arkiv til dine dokumenter

Intelligent risikovurdering

Intelligent risikovurdering

Politikker til download

Politikker til download

Support via chat og mail

Support via chat og mail

Tilkøb af mere plads

Tilkøb af mere plads

Databehandleraftaler

Databehandleraftaler

EU PERSONDATA FORORDNINGEN - BEVAR OVERBLIKKET

Har du hørt, at der er en ny EU-persondataforordning (også kaldet GDPR), som træder i kraft 25. maj 2018?
Nej?

Denne nye persondataforordning kommer til at gælde for alle danske virksomheder, som på en eller anden måde har berøring med persondata. Lyder det sjovt? Nej. Lyder det relevant? Måske. 

Nu tænker du sikkert...

Det er ikke relevant for min virksomhed. Vi har ingen persondata! Vi er bare en mindre eller mellemstor virksomhed, så det er slet ikke relevant for os – det er sådan noget, store virksomheder skal have styr på.

Desværre er det oftest ikke helt så simpelt. Sagen er nemlig, at persondata er et meget bredt område, som dækker rigtigt mange informationer, som vi ikke umiddelbart tænker på som værende persondata til dagligt.

Det kunne f.eks. være:

 

  • Navn og kontaktoplysninger
  • Jobansøgninger
  • CV’er
  • Personlige interesser
  • Sygedage

 

Og bemærk, at dette gælder for alle personer, din virksomhed har oplysninger om. Altså både kunder, personer hos andre virksomheder og medarbejdere. Så selv om du er en tømrervirksomhed, mindre rengøringsselskab, app-udvikler eller noget helt fjerde, kan det være relevant for din virksomhed.

Lov om persondata er ikke noget nyt i Danmark eller Europa, men det er nyt, at dette regelsæt er blevet forankret ud af EU og dermed forholdsvis ensartet i hele EU. Dette betyder, at der er visse nye regler, begreber og dokumentationskrav – og ikke mindst bøder – som kan løbe op i 20 mio. EUR eller 4% af virksomhedens omsætning.

ER DIN VIRKSOMHED KLAR TIL GDPR?
TAG TESTEN HER.

Det behøver ikke at være så svært, tænker vi her hos ComplyTo. Derfor har vi udviklet et helt unikt og brugervenligt online GDPR system, der sikrer, at din virksomhed lever op til persondataloven 2018.

Og det bedste af det hele er, at det er billigt - du kan faktisk oprette dig i systemet gratis og prøve det i 14 dage kvit og frit.

 

ComplyTo's GDPR Maskine

ComplyTo GDPR tager dine svar på brug af persondata og udarbejder persondatapolitikker og databehandleraftaler til din virksomhed.

  • Systemet guider dig igennem udarbejdelsen af dine privatlivspolitikker, så du er klar til at overholde EU persondataforordningen.
  • Det vurderer hvilke risici, opgaver og kontroller du løbende skal tage stilling til i opbevaringen og anvendelsen af persondata.
  • Kort sagt, i ComplyTo GDPR har du et nemt og prisvenligt værktøj til at kortlægge dine persondata og overholde persondataloven 2018.

PERSONDATA ER RELEVANT FOR ALLE I EU

Persondataforordningen gælder i alle 28 EU lande og hertil kommer forskellige nationale love i hvert enkelt land som kan skærpe kravene til persondata.

Persondataforordningen gælder baseret på det land, hvori personen du har oplysninger om, opholder sig. Så hvis du har kunder eller leverandører i andre EU lande skal du være opmærksom på både EU forordningen og eventuelle lokale regler.

Et eksempel på lokale regler er håndtering af de danske CPR-numre. Der er i lovforslaget til den danske persondatalov lagt op til, at CPR-numre bliver håndteret som følsomme persondata, på linje med helbredsdata, race, seksualitet og etnicitet.

 

Databehandler og dataansvarlig

 

Hvis du har læst om persondataforordningen har du sikker også læst om begreberne databehandler og dataansvarlig. I bund og grund er det et spørgsmål om, hvem der er ansvarlig for data og hvem som ”bare” håndterer data for andre.

Kort fortalt er du dataansvarlig såfremt du bruger dataene i din forretning. Hvis du er databehandler så håndterer du data på vegne af andre, men du bruger ikke dataene selv.

Den måde data bruges på i dag, vil mange virksomheder være dataansvarlig for de fleste data og nogle virksomheder vil også være databehandlere.

Hertil vi du formentligt se, at mange af dine leverandører af IT systemer – specielt dem hvor dine data gemmes hos leverandøren – er databehandler af de persondata, som du er ansvarlig for.

 

STADIG I TVIVL OM GDPR?
FÅ EN UFORPLIGTENDE SAMTALE MED OS

PERSONDATAPOLITIK OG DATABEHANDLERE IFØLGE PERSONDATALOVEN 2018

Databehandleraftaler

Hvis du er databehandler eller du har leverandører som er databehandler for dig, skal der være en skriftlig aftale imellem jer som klarlægger, hvad databehandleren må gøre med data og hvilke sikkerhedsforanstaltninger, som databehandleren har implementeret.

Dette er væsentligt, da det, ifølge persondataloven, er den dataansvarlige som er ansvarlig for at sikkerheden omkring dataene er tilstrækkelig.

Du har måske allerede set en databehandleraftale fra Google eller Microsoft, hvis du bruger deres produkter i din virksomhed. Men er du klar over, hvad der står i denne aftale og er denne databehandleraftale god nok til at din virksomhed varetager ansvaret som dataansvarlig og overholder persondataloven?

Med ComplyTo GDPR får du udarbejdet databehandleraftaler på de områder, hvor du behandler data på vegne af andre og hvor andre behandler de data, du er ansvarlig for.

 

Persondatapolitik

En persondata politik – hvad er det? Hvis du har læst dine betingelser fra Apple, Microsoft eller Google, så har de alle medsendt en persondatapolitik. Men helt ærlig, hvor mange læser de mange sider alligevel…?

Dette bliver der lavet om på med persondataforordningen. I persondataforordningen er det et krav, at alle virksomheder som håndterer persondata har en persondatapolitik, som forklarer klart og præcist hvordan virksomheden anvender persondata.

Arbejdet med persondatapolitikkerne kan være svært og komplekst, men det har ComplyTo GDPR gjort op med. Når du har kortlagt dine data bliver der genereret en persondatapolitik, som passer til de områder af din virksomhed, hvor der er persondata. Hermed får du de politikker som du skal have, klar til at udlevere til de personer, du har informationer omkring – det kunne være kunder, medarbejdere, jobsøgere, hjemmesidebesøgende og flere.