Lexoforms har udviklet et online GDPR-værktøj, der holder SMV’er i hånden og gør arbejdet med GDPR enkelt. Lexoforms samarbejder med SMVdanmark, som i tillæg tilbyder attraktiv rådgivning indenfor GDPR. SMVdanmark yder også online assistance direkte over Lexoforms’ platform.

Let måde at få styr på GDPR

Insight: dato: 17. maj 2019Tekst: Jon Arskogaf

De nye persondataregler har været i kraft i et år, men mange SMV’er halter stadig efter med at integrere reglerne i ­dagligdagen. SMVdanmark og LEXOFORMS samarbejder om, at gøre arbejdet med GDPR lettere for virksomhederne.

En del SMV’er halter efter i arbejdet med at leve op til de persondataregler, GDPR, der blev indført sidste år. Men reglerne gælder alle og der er ingen vej udenom; GDPR er kommet for at blive.
Men det at skulle forholde sig til GDPR lyder og er kompliceret. Derfor samarbejder SMVdanmark, der er hovederhvervsorganisationen for SMV’er, med Lexoforms om at tilbyde et værktøj, der gør det lettere for SMV’erne at få styr på GDPR. Således får medlemmer af SMVdanmark en særlig fordelagtig adgang til Lexoforms værktøj og til juridisk rådgivning i organisationens juridiske afdeling.

GDPR er kommet for at blive. Så det er bare et vilkår, man må arbejde med ude i virksomhederne. Det hjælper vi – og det her værktøj SMV’erne med
Jeppe Rosenmejer, jurist i SMVdanmark

”GDPR er kommet for at blive. Så det er bare et vilkår, man må arbejde med ude i virksomhederne. Det hjælper vi – og det her værktøj SMV’erne med,” siger Jeppe Rosenmejer, der er jurist i SMVdanmark.

Han peger på, at det kan blive en bekostelig affære ikke at have styr på virksomhedens håndtering af personfølsomme og personhenførbare data, men også at det handler om respekten for alles private oplysninger:

”Ingen af os er jo interesserede i at vores oplysninger ligger og flyder et sted. Som privatperson forventer vi også, at fitnesscentret eller bogklubben behandler vores personoplysninger med ansvar og respekt,” siger han.

Dataetik som konkurrenceparameter

Ifølge Kim Jensen fra Lexoforms skal GDPR ikke bare være en naturlig del af virksomhedernes dagligdag, men også et konkurrenceparameter.

”Kunderne opfatter det som en god, rigtig og vigtig ting. Men vi taler i virkeligheden alle om det i disse digitale tider, hvor tilliden til systemerne er lav og konsekvenserne store: Hvis kunderne hører om manglende overholdelse af reglerne – og ikke mindst om datalæk, så handler de jo ikke længere hos en. Dermed bliver god dataetik i virksomhederne et konkurrenceparameter,” siger Kim Jensen.

Først hovedrengøring, så ’­housekeeping’

Arbejdet med GDPR er en løbende proces, hvor man først skal have opbygget alt den nødvendige dokumentation. Derefter skal man vedligeholde og løbende udføre kontroller og dokumentere disse.

”Der er ingen tvivl om, at udfordringen ved en hovedrengøring er større, men det er så det, værktøjet kan hjælpe med. Derefter kan man så at sige bare nøjes med at ’holde rent’. Virksomhederne skal så løbende slette kundeoplysninger, der er mere end fem år plus det indeværende år gamle, og så skal det overfor Datatilsynet kunne dokumenteres, at sletningen reelt er gennemført. Det er alle de processer værktøjet er udviklet til, og det gør det faktisk langt mindre kompliceret – og billigere end mange tror – at have med GDPR at gøre,” forklarer Kim Jensen og peger på at værktøjet er udviklet specifikt til SMV’er og branchetilpasset.

Tags: ,
Typiske GDPR-faldgruber

1: Den lovpligtige interne fortegnelse

GDPR kræver, at virksomheden har en ’intern fortegnelse’ over alle de personoplysninger, virksomheden opbevarer og behandler. Den skal løbende opdateres og videregives til Datatilsynet, hvis det kræves. Hos nogle er den et regneark, en ’død fil’, der er vanskelig og tidskrævende at opdatere. Find et værktøj, der bygger og opdaterer fortegnelsen automatisk.

2: Virksomheder nedprioriterer GDPR opgaven

Virksomhederne har svært ved at forholde sig til GDPR. Derfor skubber mange opgaven foran sig. Tages GDPR ikke alvorligt, kan virksomheden få en bøde af en betydelig størrelse. Men en bøde er en ting, noget andet er respekten for andres oplysninger. Personoplysninger skal behandles med ansvar og respekt. Det ønsker vi også at andre gør.

3: Undskyldning, eller misforståelse…

”Det vedrører ikke mig, da jeg ikke har følsomme personoplysninger,” eller ”Jeg har styr på mine databehandleraftaler, så jeg er i mål.” Fakta er, at ALLE virksomheder, der har bare én kunde eller én ansat, behandler personoplysninger.

4: Medarbejderne er ikke klædt på

Virksomheden har pligt til og skal kunne dokumentere, at medarbejderne har fået en ordentlig instruktion i, hvordan personoplysninger skal behandles. Det er en uvant opgave, men det er vigtigt, at virksomheden tager fat på den. Ud af de ca. 3500 anmeldelser til Datatilsynet om sikkerhedsbrud siden den 25. maj 2018, har hovedparten baggrund i menneskelige fejl.

5: Sletning ikke sat i system

Det er et krav i persondataforordningen, at personoplysninger ikke må opbevares i et længere tidsrum end nødvendigt. De skal slettes og ikke længere være tilgængelige – nogen steder. Men det er en udfordring for virksomheder, som ikke har et overblik over, hvilke personoplysninger de behandler, og hvor de opbevares. Det er vigtigt at få defineret en klar slettepolitik og løbende føre kontrol med, at den efterleves.

Hvis du fandt artiklen interessant, vil du muligvis også finde nedenstående artikler interessante:
Revisorer hjælper SMV’er med at finde vejen til vækst
Sådan får smv’erne hjælp til at vokse
Sæt fart på væksten
Start småt med digitaliseringen
Et tættere samarbejde er nøglen til mere værdi for revisorer, virksomheder og banker
Nye veje til kapital for SMV’er
Tilbage til SMV VÆKST