Sponsoreret af PersondataSupport

GDPR behøver ikke være kompliceret

Insight: dato: 1. juni 2021Tekst: Lars Bennetzen af

Den europæiske persondataforordning kan virke uoverskuelig og vanskelig at overskue. Men med overblik over data og procedurerne på plads er det en overkommelig opgave.

I 2018 trådte EU’s persondataforordning i kraft, også kendt som GDPR (databeskyttelsesloven). For mange en uforståelig størrelse, men i virkeligheden skal det opfattes som en kvalitetsstyring der bruges til at håndtere persondata.

Det er en lovgivning der skal implementeres, og det betyder at man som virksomhed skal leve op til en række krav omkring it- og datasikkerhed når det handler om de såkaldte personhenførbare oplysninger, altså informationer der kan bruges til at identificere os med,” forklarer Per Løkken, partner hos PersondataSupport ApS.

Han fortæller at han oplever at mange er usikre på hvad de skal gøre, og ikke mindst hvor meget de skal gøre.

”Vi ser at nogle har brugt alt for mange penge på at sikre sig, at andre bare venter og se hvad der sker. Begge ender af skalaen er til stede,” pointerer Per Løkken.

Han er dog slet ikke i tvivl om, at det er nødvendigt at have styr på persondata, og at databeskyttelsesloven hjælper med til at sikre det.

”Den teknologiske udvikling går stærkt og store spillere sælger vores data. Denne lov skal sikre at det er dig der ejer dine oplysninger,” siger Per Løkken.

Efter næsten tre år mener Per Løkken, at vi nu er ved at finde et niveau for, hvad det er vi skal have styr på. Men samtidig mener han også, at der er alt for mange forskellige måder at håndtere situationen på.

”Folk vil have en løsning, der gør det let at leve op til lovgivningen, og det kan vi fx hjælpe med, med vores online-løsning,” forklarer Per Løkken.

PersondataSupport har en onlineløsning, en portal, der både kan håndtere små selskaber, organisationer med flere cvr-numre og store firmaer. Det er, ifølge Per Løkken, en digital løsning, hvor man kan samordne alle fælles data, så de kan vedligeholdes et sted.

”Samtidig har det været vigtigt for os at sikre, at portalen bliver så ukompliceret at bruge som muligt. Det er ikke, og må heller ikke være, nødvendigt at være jurist for at bruge den, for så vil den ikke blive brugt,” forklarer Per Løkken.

Men en ting er at få styr på data bare for at leve op til GDPR, noget helt andet er at bruge den aktivt i virksomhedens drift.

”GDPR skal understøtte en virksomheds drift. Det skal ikke være noget der presses ned over driften, så du alene lever op til EU’s krav. Det skal være noget der understøtter driften, og brugt rigtigt så er det lige hvad GDPR gør,” pointerer Per Løkken.

Leder du efter en praktisk GDPR-løsning, så kan du læse mere her.

GDPR er for alle

En af de misforståelser som Per Løkken ofte oplever er, at mange mindre virksomheder, ikke mindst håndværkere, ikke mener at de behøver spekulere på GDPR.

”De fleste små siger, at de ikke har nogle følsomme oplysninger, eller at de jo bare handler B2B. Men de glemmer at de ofte har ansatte, og at de sender mails til kunder, og når man så dykker lidt ned i det, så har de alligevel følsomme oplysninger – de ved det bare ikke,” forklarer Per Løkken.

Det er lige meget om du er stor eller lille, det handler om at finde en god tilgang til de data du behandler. Du skal have procedurer for, hvordan du sletter og så videre.

Han forklarer at den lille malermester måske har en 10-15 processer, hvor der er personhenførbare oplysninger, og måske har han 2 systemer og en mailkonto.

”Den slags er let at få et overblik over, og skal ikke kræve store komplicerede systemer. Men når det kommer til fx tandlæger, så kræver det langt mere dokumentation.

Omfanget er forskelligt alt efter virksomhedstyper og -størrelser, men tilgangen er den samme. I vores portal sikrer vi at opgaven bliver overkommelig ved at bruge skabeloner og gøre hele opgaven let. Vi forsøger at automatisere så meget som muligt. Men naturligvis er der noget du som virksomhedsejer skal tage stilling til. Det er nødvendigt, hvis du skal forstå GDPR,” siger Per Løkken.

Han slutter af med at forklare, at GDPR måske godt kan virke skræmmende, men at man skal huske på, at den er der for at hjælpe, ikke for at straffe. Den er der for at beskytte forbrugernes data, og giver dermed virksomheder et værktøj til at blive mere effektive og få styr på, og overblik over, deres data.

Hvis du fandt artiklen interessant, vil du muligvis også finde nedenstående artikler interessante:
Digital åbenhed skaber forretning
Digitalisering driver væksten
Cloud: Big Bang eller gradvis adoption?
3 steps til data-succes
Innovation er godt - men beskyttet innovation er bedre
Azets gør klar til at indtage Europa
Tilbage til Digital Vækst