Den 25. maj 2018 træder den omdiskuterede GDPR – General Data Protection Regulation – i kraft. Dét betyder at Danmarks nuværende persondatalov udskiftes med den nye fælles EU-lovgivning, som har til formål at sikre ensartethed og gennemsigtighed, når EU-borgere færdes på nettet.
Men ved du, hvad den nye datalov betyder for din virksomhed og er I klar til at imødekomme kravene, der følger med?

Alle virksomheder som, på den ene eller anden vis, navigerer på det digitale marked, bør sætte sig ind i GDPR. Lovgivningen er nemlig gældende for alle, der håndterer personlige data om en EU-borger. Det vil sige webshops, hosting-virksomheder, de som har samlet leads via nyhedsbreve, eller lignende.

Én af de konsekvenser der kan ramme virksomheder, store som små, er de registrerede personers ret til at blive glemt. Uanset hvilke data du har på en given person, kan denne med rette bede om at al data slettes, når vi rammer d. 25. maj 2018. Det er derfor vigtigt, at du har fastlagt en intern proces, som hurtigt kan lokalisere alle data, opfylde forbrugernes krav og i sidste ende forhindre en bøde.

Dataansvarlig vs. databehandler

Udover den interne del, har du som dataansva