GDPR Guide for Danske Virksomheder

Hvad er GDPR?

General Data Protection Regulation (GDPR) er EU's databeskyttelsesforordning, som trådte i kraft den 25. maj 2018. Den giver borgerne større kontrol over deres persondata og pålægger virksomheder strenge regler for databeskyttelse.

Vigtige tal:

• Max bøde: €20M eller 4% af årlig omsætning
• Anmeldelse af databrud: 72 timer
• Svarfrist på anmodninger: 30 dage

Nøgleprincipper i GDPR

1. Lovlighed, rimelighed og gennemsigtighed

Data skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

2. Formålsbegrænsning

Data må kun indsamles til specificerede, eksplicitte og legitime formål.

3. Dataminimering

Kun nødvendige data til det specifikke formål må indsamles.

4. Nøjagtighed

Persondata skal være nøjagtige og holdes opdaterede.

5. Opbevaringsbegrænsning

Data må ikke opbevares længere end nødvendigt.

6. Integritet og fortrolighed

Data skal behandles sikkert med passende tekniske og organisatoriske foranstaltninger.

💡 Tip: Start med at kortlægge alle steder hvor I behandler persondata - både digitalt og fysisk. Dette giver et overblik over jeres compliance-behov.

Skridt til GDPR Compliance

Trin 1: Kortlæg dine data

• Identificer hvilke persondata I behandler
• Dokumentér hvor data opbevares
• Forstå dataflow i organisationen

Trin 2: Etabler retsgrundlag

De 6 retsgrundlag for databehandling:

| Retsgrundlag | Beskrivelse | |--------------|-------------| | Samtykke | Frivilligt, specifikt og informeret samtykke | | Kontraktuel nødvendighed | Nødvendigt for at opfylde en kontrakt | | Juridisk forpligtelse | Påkrævet ved lov | | Vitale interesser | Beskyttelse af liv | | Opgave i offentlighedens interesse | Offentlig myndigheds opgave | | Legitime interesser | Efter interesseafvejning |

Trin 3: Implementer sikkerhedsforanstaltninger

• Kryptering af data
• Adgangskontrol
• Regelmæssige sikkerhedsopdateringer
• Backup og gendannelsesplaner

⚠️ Vigtigt: Sikkerhedsforanstaltninger skal være proportionale med risikoen. Sundhedsdata kræver højere sikkerhed end nyhedsbrevstilmeldinger.

Trin 4: Dokumentation

• Opret fortegnelse over behandlingsaktiviteter
• Udarbejd privatlivspolitik
• Dokumentér sikkerhedsforanstaltninger
• Etabler procedurer for databrud

Tidslinje for databrudshåndtering

Trin 5: Respekter individuelle rettigheder

Tidsfrist for håndtering af anmodninger:

• Normal respons: 30 dage
• Komplekse sager: +60 dage (med underretning)
• Databrud anmeldelse: 72 timer
• Underretning af berørte: Uden unødig forsinkelse

Årlige GDPR anmodninger

Sanktioner ved overtrædelse

Bødeudvikling i EU

⚠️ Bødeniveauer:

Niveau 1: Op til €10 millioner eller 2% af global årsomsætning Niveau 2: Op til €20 millioner eller 4% af global årsomsætning Det højeste beløb anvendes

Databrud statistik

Mest almindelige årsager til databrud

Praktiske værktøjer

Skabeloner Download færdige skabeloner til privatlivspolitik og samtykkeerklæringer

Checklister Følg vores step-by-step checklister for fuld compliance

Risikovurdering Værktøj til vurdering af behandlingsaktiviteters risiko

Dokumentation System til løbende dokumentation af compliance

Danske virksomheders GDPR status

Få hjælp til GDPR Compliance

✅ Infobits kan hjælpe dig med:

• GDPR-compliant analytics uden cookies
• Sikker error tracking i EU
• Databehandleraftaler og dokumentation
• Teknisk implementering af privacy-first løsninger
• Rådgivning om compliance strategi

Kontakt Infobits for professionel rådgivning og værktøjer til GDPR compliance.