PRØV GRATIS!
MENY
Book en demo
PRØV GRATIS!

GDPR og GetAccept

Er din virksomhed GDPR-sikret?

Vi guider dig gennem de typiske spørgsmål om hvad GDPR er, og hvordan man tænker det ind i sin virksomhed.
Kontakt os

HVAD ER GDPR?

Kort sagt kræver GDPR, at organisationer, der behandler personoplysninger, er ansvarlige for de data, de håndterer. GDPR understreger også øget gennemsigtighed og åbenhed og mulighed fo at det enkelte individ kan vælge, hvordan den registrerede data vil blive gemt.
 

HVAD INDEBÆRER GDPR?

GDPR indeholder flere krav der gavner forbrugerne ved at kræve øget kontrol og gennemsigtighed i forbindelse med personoplysninger der indsamlede af organisationer.

INDIVIDETS EGEN DATA

Hvilke rettigheder har individet? Denne liste vil præcisere, hvilke områder virksomheder bør forberede sig på.

GETACCEPT OG GDPR

Hvordan kan GetAccept forbedre min virksomheds evne til at opfylde GDPR krav?

HVAD ER GDPR?

Den generelle databeskyttelsesforordning ("GDPR")

GDPR er en europæisk databeskyttelseslov, der erstatter databeskyttelsesdirektivet 95/46 / EG. Det var designet til at opdatere Europas forhold til dataintegritet. Efter GDPR trådte i kraft den 25. maj 2018, skal alle organisationer, der behandler og besidder personlige oplysninger om personer, der er bosiddende i EU, overholde denne forordning, uanset hvor virksomheden befinder sig.

Hvad regnes som persondata
Ifølge GDPR-direktivet er personlige oplysninger alle oplysninger, der er knyttet til en person, og som kan identificere den. For eksempel er navne, fotos, e-mail-adresser, bankoplysninger, sociale medier, stedoplysninger, medicinsk information og computerens IP-adresse er data, der tælles som personlige data.

VAD INNEBÄR GDPR?

GDPR indeholder flere krav til fordel for forbrugerne ved at kræve øget kontrol og gennemsigtighed i forbindelse med personoplysninger indsamlet af organisationer. Samtidig er der betydelige bøder for overtrædelser - op til 4% af de globale indtægter eller maksimalt 20 mio. EUR. Vigtige forskelle i den tidligere privatlivspolitik er, at den indeholder meget stærkere vilkår for samtykke og forpligtelser for dataprocessorer og dataindsamlere, hvor obligatoriske kontraktvilkår mellem parterne er påkrævet.

En stor forskel mellem GDPR og det tidligere databeskyttelsesdirektiv PUL er, at behandling af personoplysninger i ustruktureret materiale skal håndteres på samme måde som strukturerede personoplysninger.

En stor forskel mellem GDPR og det tidligere databeskyttelsesdirektiv PUL er, at behandling af personoplysninger i ustruktureret materiale skal håndteres på samme måde som strukturerede personoplysninger.

Ustrukturerede data
Personlige data i for eksempel e-mail, dokumenter, lyd, film, på en blog som f.eks. løbende opdatering på websteder, skal håndteres på samme måde som personlige data i databaser.

Privacy by Design
GDPR kræver også, at IT-systemer skal opbygges fra bunden til at indarbejde principperne om databeskyttelse og privatlivets fred gennem design (Privacy by Design).

INDIVIDETS EGEN DATA

 

  • At behandling af personoplysninger skal have et retsgrundlag. Et eksempel på et sådant retsgrundlag er den registreredes samtykke
  • At få adgang til deres personoplysninger og at vide, hvordan disse vil blive brugt af virksomheden, efter at de er blevet indsamlet. På anmodning af en person er selskabet forpligtet til at levere en kopi af personoplysningerne gratis og elektronisk.
  • At få sin data slettet, hvis du ikke længere er en kunde eller hvis du ønsker at tilbagekalde det samtykke, det har givet organisationen.
  • At blive informeret omfatter stort set alle typer af personoplysninger, som virksomhederne gør brug af.
  • At retten til at få oplysninger rettet, hvis disse er forældede eller forkerte.
  • At have ret til at begrænse behandlingen af de data, der indsamles.
  • At afbryde behandlingen af personoplysninger for at kunne bruge dem til direkte markedsføring. Der er ingen undtagelser fra denne regel, og enhver behandling til markedsføringsformål skal opsiges, så snart virksomheden modtager denne anmodning. På samme måde skal individet meddeles denne ret klart og tydeligt i begyndelsen af al kommunikation.
  • At blive underrettet, hvis der er sket et brud på data, der involverer personens personoplysninger. Dette skal meddeles inden for en rimelig frist efter overtrædelsen blev kendt.

GETACCEPT OG GDPR

Registrere og indsamle samtykke

I mange tilfælde er der brug for samtykke for at kunne behandle data i henhold til GDPR. Samtykke skal være specifik, informeret, entydig, frit givet og dokumenteret. GetAccept kan forbedre organisationens evne til at kontrollere disse tilladelser ved at gøre det lettere at få bekræftet samtykke i realtid ved dataindsamlingen. eSignering gør det muligt for virksomheder at demonstrere samtykke og dermed kunne håndtere data lovligt.

Assisterende aftaler

GDPR specificerer særlige krav til aftaler mellem datakontrolleren (datakontrolleren) og de leverandører, de bruger til at behandle de personlige data, de kontrollerer, kendt som dataprocessorer. Disse aftaler hedder Assistance Agreements eller DPAs (Data Processing Agreement). GetAccept kan i høj grad forenkle processen med at opretholde og ajourføre kontrakter for at indeholde de betingelser, som GDPR kræver, ved at strømline strømningerne og lette indkøbsprocessen. eSignering giver afsenderen fuld synlighed om hvor hvert dokument er, og hvem der endnu ikke er underskrevet, med automatiske påmindelser, der hjælper med at fremskynde processen.

 

Nøglefunktioner og fordele

EU Datacenter

Alle dokumenter og data, der er oprettet af vores kunder i EU, gemmes i europæiske datacentre, og kunden vælger selv hvor de skal opbevares

 

Sikker lagring

Alle dokumenter og data, der er oprettet af vores kunder, krypteres automatisk med en AES 256-bit EV SSL-krypteringsnøgle.

Krypteret kommunikation

GetAccept har strenge politikker vedrørende intern adgang til data. Kun autoriseret personale har adgang til krypterede kundedata.

Automatiseret sletning

Automatiserede processer sikrer at data, der ikke kan gemmes over en længere periode, automatisk ryddes i henhold til de krævede tidsintervaller.

Sporning og eksport

GetAccept har avancerede søgemetoder til at finde data og evnen til at eksportere udvalgte data til læsbart format.

Procedurer ved overtrædelse

GetAccept har udviklet processer og rutiner til beskyttelse af data og informere berørte personer, der anvendes i tilfælde af en overtrædelse.

Læs mere om

Sikker e-signering→

Let som en leg med

E-signering →

Gå til

GDPR-webinar →

Hold dig opdateret med GetAccept!


Tilslut dig vores nyhedsbrev og bliv underrettet om de seneste nyheder,
arrangementer, tips og andet skørt fra GetAccept