Søg
GDPR

GDPR: Hvad har den nye persondataforordning betydet for de danske virksomheder?

17 nov 2019

Ændret adfærd? Mere fokus på dataetik? Nye og mere skærpede processer?

Den nye persondataforordning trådte i kraft den 25. maj 2018, og inden da var der vild opstandelse omkring, hvordan man som virksomhed/erhvervsdrivende skulle forberede sig. Der blev snakket om udfordringer, kommende bøder og sat alverdens skræmmebilleder i mange måneder og endda år, før forordningen blev en realitet. Der blev lavet undersøgelser (Finans i samarbejde med bureauet Wilke), som spåede om, at hver femte virksomhed så sig nødsaget til at købe ekstern rådgivning for at blive rustet til GDPR.

GDPR tjekliste

Vi har lavet en tjekliste med 23 steps, så I hurtigt og nemt kan være helt sikre på, at I ikke har overset noget.

Hent den her

Men nu, ca. 1½ år efter, hvordan forholder de danske virksomheder sig så til GDPR?

I Bisnode taler vi stadig en del om GDPR med vores kunder, men det er på et mere faktuelt niveau nu, end før forordningen trådte i kraft. Vi oplever, at både små og store virksomheder generelt har fået en bedre forståelse for, hvor vigtigt det er at behandle data korrekt, drage omhu for datasikkerheden og have konkrete processer for opbevaring, sletning og opdatering af data.

4 områder, hvor vores kunder oftest har bekymringer:

    Datadeling med 3. part

    I den digitale tidsalder vi lever i, opsamler vi jo alverdens data om vores kunder og samarbejdspartnere og oftest er det i samarbejde med forskellige 3. parter så som digitale bureauer, systemudbydere og dataleverandører. Kundedata indgår derfor oftest i et større økosystem og bliver udvekslet mellem forskellige parter, hvilket fordrer, at der er kontrol over dataflows, databehandleraftaler og ikke mindst er gennemsigtig overfor kunden jf. brugen af data.

    Slettepolitik

    Der er ikke faldet mange store bøder i Danmark endnu som følgevirkning af persondataforordningen. Men noget af det der har givet anledning til anmeldelser til Datatilsynet, og som også har medført domfældelse i en sag, er en manglende slettepolitik, og dermed opbevaring og brug af ”gamle” data. Som virksomhed skal man have defineret og nedskrevet, hvilken slettepolitik man arbejder ud fra i fx sit CRM-system. Dette er for at sikre, at man ikke lagrer og bruger data på personer, som man ikke længere har et kundeforhold til eller har modtaget en aktiv permission fra i forhold til markedsføring.

    Fejlagtige udsendelser

    Ifølge Datatilsynet er mere end 2/3 af de anmeldte sikkerhedsbrud forårsaget af, at personoplysninger er blevet sendt til den “forkerte” modtager, oftest grundet en menneskelig fejl. Det er især e-mails eller almindelig brevpost, hvor modtageren eller adressen er blevet angivet forkert, eller hvor adressen ikke er blevet opdateret ved flytning, og brevet ved en fejl er blevet åbnet af en anden person. Det er helt sikkert også en bekymring, vi ofte støder på hos vores kunder - især i henhold til at fjerne personer på Robinson-listen og generel opdatering af data i forbindelse med personers flytninger, telefonnummerskift osv.

    Dataetik som et strategisk forretningsben

    Dataetik er en term vi hører mere og mere, både internt i Bisnode men især også ude hos vores kunder. Dataetik er kort sagt ansvarlig og bæredygtig brug af data. Og hvad indebærer det så? Det er svært at definere, og også årsagen til at det er en af de større bekymringer hos mange af vores kunder.

    Dataetik er ikke bare efterlevelse af gældende lovgivning men om aktivt at behandle data, så man imødekommer kunder, mennesker og samfundet. Kort sagt dækker dataetik, om at gøre det ”rigtige” med data = behandle andres data, som man ville ønske ens egen data blev behandlet. Det kræver transparens, ærlighed og åbenhed om brugen og behandlingen af data – både internt og eksternt i virksomheden. Oftest hænger dataetikken sammen med virksomhedens kultur og måde at drive forretning på.

Vores anbefaling: Implementer en dokumenteret dataværdikæde og vælg en compliant dataleverandør

Hvordan kan en dataværdikæde se ud?

For at begrænse datausikkerheder og manglende dokumentation af dataopbevaring og brug, anbefaler vi at tegne et billede af, hvordan dataflowet ser ud i din virksomhed. Dette for at vurdere og evaluere, hvor i dataværdikæden, der er svage led, brug for mere kontrol eller hvor data kan håndteres mere effektivt og måske per automatik.

Data valuechain

 

I Bisnode har vi online løsninger og API-løsninger, som kan understøtte din virksomhed i stort set alle led af dataværdikæden.

Vælg en dataleverandør og sparringspartner, som er compliant

Som B2B og B2C databehandler, som vi er i Bisnode, er GDPR stadig en stor del af alle vores nye processer, produktlanceringer og nye forretningsaftaler. Vores fornemmeste opgave er at være på forkant med alle aspekter af den gældende lovgivning, således at du som kunde eller samarbejdspartner til Bisnode er tryg ved at anvende data fra os og udlevere dine data til behandling hos os.

Dine data er i trygge hænder hos os

  • Vi har et dataetik-råd i Norden, som håndterer alle vores etiske beslutninger
  • Vi er rustet som organisation til at håndtere GDPR – lige fra topledelse til almen medarbejder
  • Vi har manpower og ekspertviden til rådighed
  • Vi har erfaring og er uddannede indenfor området
  • Vi er internationale og har styr på lovgivningen på tværs af lande
  • Vi arbejder kun med valide data og dokumenterede dataflows
  • Vi står altid klar til at rådgive og vejlede indenfor alle aspekter af data

Læs mere om Bisnodes syn på databeskyttelse

Nysgerrig? Vil du høre mere eller har du spørgsmål?