GDPR (General Data Protection Regulation)

 

GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme. GDPR står for General Data Protection Regulation og er en lovgivning, som er indført af EU. Databeskyttelse er blevet særlig relevant d. 25. maj 2018, da virksomheder fra denne dato skal efterleve GDPR-reglerne

Et af lovgivningens største krav til virksomhederne er kravet til at dokumentere, at personoplysninger behandles efter reglerne.

For at leve op til reglerne har Nordjyllands Beredskab udnævnt en DPO (Data Protection Officer). Funktionen varetages af HjulmandKaptain, samt udarbejdet en række politikker for databehandling, og indgået en række databehandleraftaler, hvor vi enten behandler persondata for andre, eller hvor andre behandler persondata for os.

Der er mange regler, men kort skal man:

  • Føre en fortegnelse
  • Dokumentere at lovgivningens principper for god databehandling efterleves
  • Dokumentere at virksomheden har indført passende tekniske og organisatoriske foranstaltninger
  • Oplyse kunder og ansatte om hvordan deres data behandles
  • Bevise, at virksomheden efterlever lovgivningen fx hvis der anvendes samtykke, databehandlere, mv.

Andre relevante GDPR-regler

Udover de 5 vigtige regler skal vi:

  • Lave en risikovurdering af behandlingen af personoplysninger
  • Indgå særlige aftaler om databeskyttelse med sine databehandlere
  • Føre tilsyn med sine databehandlere
  • Bruge databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
  • Efterleve kunders og ansattes rettigheder
Nordjyllands Beredskabs databeskyttelsesrådgiver (DPO)

Lóa Skau Björnsson

Ved kontakt, send venligst en mail til: dpo@nobr.dk