GDPR GDPR i praksis: indsamling af kundeoplysninger Det var helt afgjort nemmere "i gamle dage" - læg lidt clickbait ud på SOME[1] med links til et fiffigt/underfundigt/frækt/fjollet spørgeskema, der ender med
GDPR GDPR i praksis: Google's DPA Der er alt for mange forkortelser i den overskrift, men prøv engang at se alternativet her: Persondataforordningen i praksis: Google's databehandleraftale! Det fungerer jo bare slet ikke :) Et godt eksempel I forordningen står der blandt andet at den registreredes rettigheder skal forklares i et
GDPR GDPR i praksis: Datasikkerhed Forordningen stiller krav om at du tager ordentlig vare på person(følsomme) oplysninger, men den siger intet om, hvordan den har forestillet sig, at du skal slippe afsted med at
GDPR GDPR i praksis: Hvormange aftaler? Grundlaget Persondataforordningen får i denne tid skyld for rigtig mange opgaver - som måske i sig selv er væsentlige og vigtige; det er bare ikke forordningen, der er skyld i
GDPR GDPR i praksis: Databehandleraftaler Er du nået frem til at din virksomhed har brug for at få tegnet en databehandleraftale med dine kunder / leverandører, så er det snart ved at være tid ;) Kontaktlisten Lav et udtræk af kontaktoplysninger - især tlf nummer og email adresser - og start
GDPR Direct Marketing og GDPR Nu er ALCO ikke vant til at skulle løbe spidsrod i kampen om at få lov til at lave noget! Vi har været så heldige, de seneste 15-20 år, at vore kunder har delt deres tilfredshed med vore tjenester. De laurbær har vi hvilet
GDPR GDPR i praksis: taksonomier Det er hverken en sygdom eller et afrikansk folkeslag! Det er blot en opdeling af forskellige begreber i nogle klasser, der gør det nemmere at træffe valg om hele grupper
GDPR GDPR i praksis: Arbejdsgange Den første opgave - at skaffe ledelsens bevågenhed - var nemt overstået i ALCO; den næste - at få et overblik over arbejdsgangene - var noget sværere! Mange bække små ALCO er i særdeleshed i micro-virksomheds segmentet! Vi kan sådan lige nøjagtig skrabe en
GDPR GDPR i praksis: Ledelsens bevågenhed Bo og jeg blev hurtigt enige om at ALCO ikke var velstillet, hvis vores medicin ikke virkede - så derfor begyndte vi selv at tage den! Afdækning af risiko Jeg ved ikke hvor mange små virksomheder som Bo og min tænker i risiko afdækning
GDPR Databehandler - er det os? Databehandleren er den sidste brik - så vidt jeg kan se - i beskrivelsen af forordningen; bevares, der er masser af spekter, som jeg er sprunget over, enten fordi det var af mindre interesse personligt, eller fordi det nok mest er møntet på fx
GDPR Værktøj: DPO Advisor Indtil nu har jeg været endog særdeles sparsom med at udlevere links til værktøjer her på bloggen - og det er der flere grunde til; jeg har ikke ledt intensivt
GDPR Hvad får man bøder for? Først vil jeg understrege, at det er min klare opfattelse at det danske Datatilsynet i sin kommunikation indtil videre har sat en streg under "samarbejde" - og at
GDPR Databeskyttelsesrådgiver Det kalder vi det i Danmark - andre steder er man mere rundhåndet med 'stjernerne'; Data Protection Officer har efter min mening sådan lidt mere pondus over sig, men 'nevermind'.
GDPR Den dataansvarlige Forordningen bruger ordet dataansvarlig 497 gange og kun ordet databehandler 263 gange - så den dataansvarlige er altså (efter denne målestok) næsten dobbelt så vigtig! Definition Den dataansvarlige er den fysiske eller juridiske person, der alene eller sammen med andre beslutter formålet og midlerne
iso27001 ISO27001 Der er ikke noget krav om en certificering efter noget særligt regime, men forordningen anbefaler at man, hvor det er muligt, vælger certificeringer som værktøj til at kunne dokumentere organisationens
GDPR De store drenge i klassen Danmark er på mange måder Nordens Italien - det gælder også når det kommer til arbejdet med GDPR, som af bla Storbritannien og Tyskland er blevet taget noget mere seriøst, også af erhvervslivet. Nu skal det ikke forstås sådan at vi ikke gør noget
GDPR Artikel 29-hvad-for-en-gruppe? Efter en tid med forordningen med ind under hovedpuden, begynder du at undre dig over, at der i hver anden googling optræder referencer til artikel 29 arbejdsgruppen - så er det, at du skal læse videre her: Gruppens legitime adgang Artikel 29 Arbejdsgruppen (A29
GDPR Opbygningen af forordningen Nu har jeg skøjtet rundt i forordningen i et par måneders tid og derfor var det måske snart på tide at give et lille overblik over, hvor alt står i
GDPR Breve om en aftale I en tidligere post pegede jeg på det noget uldne ordvalg omkring forholdet mellem den dataansvarlige og databehandleren. Det har jeg fulgt op på, i en "brev veksling" med Datatilsynet. Her kan du følge sagens gang. email til Datatilsynet, 22. marts 2018
GDPR Indsatser: salgs- og leveringsbetingelser En indsats, som for de fleste virksomheder blot kræver et par mindre tilretninger, er salgs- og leveringsbetingelserne hvor det også er nødvendigt at bruge lidt energi på at sikre at
GDPR Indsatser: nyhedsbreve Afsendere Sender din virksomhed nyhedsbreve ud til kunder? Sikkert. Hvis I gør, kan der være god grund til at løbe distributionslisterne igennem - eller sende en opfordring til samtykke ud til alle. De email adresser, der er virksomhedsadresser (fx nyt_fra_leverandorer@ditfirma.dk)
GDPR Oh no, not me, ah ahh! En da'nglish historie I rollen som data processor (databehandler på dansk) vil du uden tvivl blive mødt med lidt af hvert! Denne historie giver et lille indblik i nogen af
GDPR Indsatser: Databehandleraftale Du er startet på at læse denne post, fordi du snart er for sent ude med at få indgået de her, med dine leverandører eller med dine kunder! Artikel 28 sætter minimum betingelserne, og jeg har tænkt mig at give et bud på, hvor
GDPR Konsekvenser af behandling af personoplysninger En af de centrale indsatser i forbindelse med forberedelsen til at kunne efterleve GDPR's regelsæt, er Artikel 35, der omhandler Konsekvensanalyse vedrørende databeskyttelse Analysen skal du foretage "hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter,
GDPR Indsatser: konsekvensanalysen Det nævnes i forordningen - indtil flere gange - og jeg nævner det indtil flere gange; det bliver sagt overalt, men hvad er reelt set en konsekvensanalyse for en størrelse? Ifølge Artikel 29-gruppen[1] er konsekvensanalysen "en proces, der skal bidrage til at
