PERSONDATA – LOVGIVNING, ERKLÆRINGER OG RÅDGIVNING

Databeskyttelse og persondata: Alle virksomheder er omfattet af databeskyttelsesloven (GDPR) ved enhver form for håndtering af oplysninger om personer og medarbejdere. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, data-klassificering, opbevaring, brug, videregivelse, samkøring og sletning.

Ved behandling af data om medarbejdere i forbindelse med løn og HR skal I derfor altid leve op til kravene i databeskyttelsesloven (GDPR), og i mange tilfælde skal virksomheder foretage anmeldelse til Datatilsynet omkring virksomhedens registrering og anvendelse af data.

Visse af lovens regler gælder endvidere også for, hvordan I må behandle oplysninger om virksomheder, foreninger og lignende. Dette er navnlig relevant i relation til reglerne om kreditoplysningsbureauer, sundhedsudbydere, it-hostingvirksomheder, stillingsbesættende virksomheder m.fl.

Ny persondata lovgivning: Databeskyttelsesloven (GDPR)

25. maj 2018 skete der ændringer og skærpelser, i form af ikrafttrædelsen af databeskyttelsesloven (GDPR). De mest omtalte ændringer er skærpede sanktioner, krav om Data Protection Officer (databeskyttelsesrådgiver), retten til at blive glemt, og indberetningspligt. 

REVI-IT tilbyder at foretage en vurdering af, om din virksomhed lever op til kravene i databeskyttelsesloven. Vi har desuden stor erfaring med erklæringsarbejder vedr. virksomheders overholdelse af lovens bestemmelser, fx i forbindelse med håndtering af personfølsomme data mv. Dette erklæringsarbejde munder ud i en ISAE 3000-erklæring.

Læs mere om vores ydelser i boksen til højre.