GDPR At forstå de seks principper for beskyttelse af persondata

EUs databeskyttelsesforordning (GDPR) beskriver seks principper for beskyttelse af persondata, som organisationer skal efterleve, når de samler, bearbejder og opbevarer individuelle personers persondata. Datakontrolløren er ansvarlig for at efterleve principperne og skal være i stand til at demonstrere organisationens praksis for konformitet.

Vi har lavet en liste over de seks principper med råd til, hvordan du kan efterleve dem.

1. Retmæssighed, fairness og transparens

Det første princip er ret selvindlysende: organisationer skal sikre sig, at deres datasamlinger ikke overtræder loven og at de ikke gemmer noget for berørte parter.

For at forblive legitim er du nødt til at have en dybdegående forståelse af GDPR og dens regler for datasamlinger. For at forblive transparente overfor berørte parter bør du erklære i dit program til beskyttelse af privatlivets fred, hvilken slags data du samler og hvad årsagen er til, at du samler den.

2. Formålsafgrænsning

Organisationer bør kun samle persondata til et specifikt formål, tydeligt forklare hvad det formål er og kun samle data så længe, som det er nødvendigt for at fuldføre det formål.

Bearbejdning, som sker med arkivering for øje i videnskabelig eller offentlig interesse, til historiske eller statistiske formål, har mere frihed.

3. Minimering af data

Organisationer må kun bearbejde persondata, hvis det er nødvendigt for specifikke bearbejdningsformål. Det har to store fordele. For det første er i tilfælde af et brud på sikkerheden uautoriserede parter, som får tilgang til informationen, kun i  stand til at se en begrænset mængde af data. For det andet gør dataminimering det nemmere at vedligeholde informationers rigtighed og aktualitet.

4. Nøjagtighed

Nøjagtigheden af persondata er uundværlig for databeskyttelse. GDPR siger, at ”der skal tages ethvert fornuftigt muligt skridt” for at slette eller rette data, som er unøjagtigt eller ufuldstændigt.

Individuelle personer har ret til at anmode om, at unøjagtig eller ufuldstændig data slettes eller rettes indenfor 30 dage.

5. Begrænsning af opbevaring

På lignende vis skal organisationer slette persondata, når det ikke længere er nødvendigt for det formål, som det oprindeligt blev samlet for.

Ved du, hvornår informationer ikke længere er nødvendige? Marketing virksomheden Epsilon Abacus siger, at organisationer kan argumentere, at de “bør have tilladelse til at opbevare data så længe, som den individuelle person kan anses for at være en kunde. Så spørgsmålet er i virkeligheden: I hvor lang tid efter at have gjort et køb kan den individuelle person anses for at være en kunde?

Svaret på det varierer mellem brancher og årsagerne til, at data blev samlet. En organisation, som er usikker på, hvor lang tid den bør opbevare persondata, bør konsultere en juridisk rådgiver.

6. Integritet og fortrolighed

Det er det eneste princip, der eksplicit omhandler sikkerhed. GDPR siger, at persondata skal “bearbejdes på en måde, som sikrer hensigtsmæssig sikkerhed for persondata, indbefattet beskyttelse imod uautoriseret eller uretmæssig bearbejdning og imod tilfældigt tab, ødelæggelse eller skade, ved at tage hensigtsmæssige tekniske eller organisatoriske tiltag i brug.

GDPR er med vilje vage, hvad angår tiltag, som organisationer bør tager, fordi den teknologiske og organisatoriske bedste praksis konstant udvikler sig. For tiden bør organisationer altid kryptere eller pseudonymisere persondata om muligt, men de bør også overveje, om andre optioner er egnede.

GDPR uddannelse

Disse seks principper giver et overblik over de områder, der dækkes af GDPR, men de er langt fra udtømmende. Resten af forordningen går mere i detaljer om de specifikke fremgangsmåder, som organisationer bør bruge for at sikre sig, at de forbliver konforme.

De, der gerne vil lære mere om GDPR bør overveje at indskrive sig på vores  certificerede GDPR grundlags træningskursus.

Dette en-dags kursus er den perfekte introduktion til GDPR og de krav, du er nødt til at efterleve. Det gives af en erfaren udøver at databeskyttelse og er egnet til direktører eller managere, som ønsker at forstå, hvordan GDPR påvirker deres organisation, medarbejdere som er ansvarlige for GDPR konformitet og dem med en basal viden om databeskyttelse, som ønsker at udbygge deres karriere.

Spar 15% hvis du booker GDPR grundlags- og praktiserende udøver-kurser sammen>>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.