Nyheder

Fra GDPR til databeskyttelse

For et halvt år siden ramte vi den 25. maj 2018. En dag, som for mange virksomheder var symbolet på en eksamensdag, hvor databeskyttelsesberedskabet skulle stå sin endelige prøve. Men der skete ikke det store – den 25. maj kom og gik som så mange andre dage. Selvom verden tilsyneladende gik uændret videre efter GDPR gjorde sit indtog, har forordningen alligevel sat sit tydelige aftryk. Vi tager temperaturen seks måneder efter den store deadline for korrekt efterlevelse af GDPR.

Databeskyttelse er helt essentielt som samfundet ser ud i dag – uanset om vi kan lide det eller ej. Mængden af data vokser eksplosivt bl.a. i kraft af sociale medier, smartphones og stigende deling af data både i den offentlige og den private sektor. Data om dig og mig og vores gøren og laden er som så meget andet blevet en attraktiv handelsvare, der repræsenterer en kommerciel værdi og kommercielle muligheder. Med de stadigt større mængder data følger imidlertid et stort ansvar, herunder et ansvar for at sikre, at oplysningerne ikke misbruges.

Der var meget stor hype omkring den nye databeskyttelsesforordning – populært kaldet GDPR – frem til forordningens ikrafttræden den 25. maj 2018, da der med forordningens indtog i Danmark pludselig blev sat en pris på ikke at leve op til dette ansvar – bøder på op til 20 millioner Euro eller 4 % af den globale årlige omsætning i det foregående regnskabsår, hvad end der er højest.

Hos mange virksomheder blev den 25. maj symbolet på en slags eksamensdag, hvor virksomhedens databeskyttelsesberedskab skulle stå sin endelige prøve. Men der skete ikke noget – den 25. maj kom og gik som så mange andre dage. Selvom verden tilsyneladende gik uændret videre efter gjorde sit indtog,

Her et halvt år efter den store eksamensdag, har GDPR allerede sat sit tydelige aftryk.

Virksomhederne er i stigende grad blevet opmærksomme på, at databeskyttelse er et nødvendigt og vigtigt led i driften af forretningen. De registrerede er i stigende grad blevet opmærksomme på deres rettigheder og gør i langt højere grad brug af dem, end de gjorde tidligere. Også medierne har fået mere fokus på databeskyttelse, og sager om brug og misbrug af data har i stigende grad ramt nyhedsoverskrifterne.

Databeskyttelse er kommet for at blive

Som virksomhed står I nu over for den vanskelige opgave at få kombineret kravet om databeskyttelse med at drive jeres forretning. Opgaven er at få investeringen i øget databeskyttelse benyttet på bedst mulig måde, så det ikke blot bliver en omkostning, men derimod en langsigtet investering, der kan være med til at generere værdi til forretningen.

For flere og flere virksomheder er det øgede fokus på databeskyttelse dog ikke blot et spørgsmål om regelefterlevelse, men derimod en bevidst, strategisk beslutning. Disse virksomheder har vurderet, at målrettet arbejde med og strategisk fokus på databeskyttelse er det parameter, der skal give dem det afgørende forspring i forhold til deres konkurrenter. Databeskyttelse er altså med andre ord på relativt kort tid blevet et konkurrenceparameter. Undersøgelser viser, at forbrugere i dag i stigende grad lægger vægt på hvordan virksomhederne fremstår i relation til databeskyttelse, når de skal vælge, hvor de vil lægge deres penge – og data.

Hertil kommer, at vi i de kommende år skal forholde os til nye teknologier som bl.a. AI og blockchain, som vil byde på mange nye spændende muligheder for både virksomheder og forbrugere, men som også vil byde på nye udfordringer i relation til arbejdet med at sikre et tilstrækkeligt niveau af databeskyttelse.

Nyt fra Datatilsynet

Datatilsynet udgiver løbende nye vejledninger til korrekt persondatahåndtering. Vi følger løbende udviklingen og fremhæver her et par af de nyheder, som Datatilsynet har udsendt siden 25. maj 2018:

  • Skærpet praksis i forhold til krypteret e-mail
    • 1. januar skal både offentlige og private aktører som udgangspunkt anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet. Tidligere har dette været en anbefaling fra Datatilsynet, men dette er nu skærpet til en hovedregel. Læs mere om den skærpede praksis
  • Datatilsynets fokus ved tilsyn
    • Det er nu muligt at få indsigt i eksempler på de spørgeskemaer, som Datatilsynet har benyttet sig af den seneste tid. Spørgeskemaerne omhandler DPO-tilsyn i henholdsvis privat virksomhed og ved offentlig myndighed, samt behandlingshjemmel og sikkerhed, retshåndhævelse og sletning. Få adgang til spørgeskemaerne her
  • Konsekvensanalyse
    • Som dataansvarlig har man pligt til at foretage en konsekvensanalyse, når der sandsynligvis er en høj risiko for fysiske personers rettigheder og frihedsrettigheder i forbindelse med den dataansvarliges behandling af personoplysninger. I konsekvensanalyse, som er en konkret vurdering foretaget af den dataansvarlige, ser man bl.a. på nødvendigheden af behandlingen af personoplysninger og håndteringen af de risici, som den konkrete behandling medfører. Datatilsynet har offentliggjort deres udkast til liste over situationer, hvor der altid skal udarbejdes konsekvensanalyse. Læs mere

Er I kommet helt i mål?

Databeskyttelse er et strategisk vigtigt rådgivningsområde for DAHL. Vi arbejder  tæt sammen med vores klienter for at finde brugbare løsninger i spændingsfeltet mellem jura og forretning og for at få driften af virksomheden og efterlevelsen af GDPR til at gå op i en højere enhed.

Bliv en del af DAHLs persondata-netværksgrupper, som mødes fire gange årligt til gennemgang og drøftelse af relevante og aktuelle problemstillinger inden for persondataret.

Har du behov for en uforpligtende drøftelse af jeres efterlevelse af GDPR – eller er du i tvivl, om I er kommet helt i mål? Kontakt en af vores specialister for en drøftelse om jeres konkrete situation.  

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev pr. e-mail og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Betingelse for modtagelse af nyhedsbrevet DAHL Nyt

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatpartnerselskab. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Du vil kun modtage markedsføringsmateriale fra DAHL Advokatpartnerselskab.

Hvilke oplysninger indsamles om mig?

DAHL Advokatpartnerselskab behandler din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve. Når du via nyhedsbrevet tilmelder dig et af vores arrangementer, vil vi i nogle tilfælde ligeledes behandle oplysninger om firmanavn og telefonnummer.

Vi indsamler desuden oplysninger om din adfærd i forbindelse med din brug af nyhedsbrevet – herunder oplysninger om om vores nyhedsbrev bliver åbnet, hvor lang tid e-mailen er åben, og om der klikkes på links i nyhedsbrevet. Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer, at vores hjemmeside bruger cookies. Du kan finde yderligere information om vores brug af cookies i vores cookiepolitik.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi dine oplysninger til at udsende faglige nyheder, kursus- og øvrige arrangementstilbud samt andet markedsføringsmateriale til dig. Vi kan endvidere bruge dine oplysninger til at udsende orienterende e-mails om DAHL Advokatpartnerselskab eller om vores nyhedsbrev. Vores udsendelse af nyhedsbrevet sker på grundlag af dit samtykke.

De oplysninger, vi indsamler om dig og din adfærd i forbindelse med din brug af nyhedsbrevet, anvender vi til at forbedre vores service og indhold, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet i vores nyhedsbreve efter dine interesser. Vi behandler dine personoplysninger til disse formål efter reglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis du ikke ønsker, at vi behandler dine oplysninger til disse formål, har du til enhver tid ret til at gøre indsigelse mod behandlingen.

Oplysninger om din brug af nyhedsbrevet anvender vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller. Det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk, hvori du angiver ændringsønsker.

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter dine oplysninger på vores modtagerliste.

Nyhedsbrevet kan afmeldes ved at klikke på linket ”afmeld nyhedsbrev”, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser dit navn og din e-mailadresse.

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler dine oplysninger lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi dine oplysninger.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Du har til enhver tid mulighed for at gøre brug dine rettigheder efter persondatalovgivningen.

Du kan bl.a. anmode om indsigt i de personoplysninger, som vi behandler, samt gøre indsigelse mod behandlingen af oplysningerne. Du kan desuden anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, trække et samtykke til behandling af dine personoplysninger tilbage samt gøre din ret til dataportabilitet gældende. I visse tilfælde kan du endvidere have ret til at få behandlingen af dine personoplysninger begrænset.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte cbm@dahllaw.dk.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Du kan altid trække dit samtykke tilbage og afmelde dig vores nyhedsbrev

Accepter betingelserne