Så er det Gitte og Per dag.
Du har sikkert fået en masse mails med oplysninger om ændret persondatapolitik i de sidste dage. Det skyldes at EUs Persondataforordning træder i kraft i dag. Og et par af de krav, der findes i den er, at
- hvis du er registreret nogen steder, så skal du have oplysninger om hvilken persondatapolitik, der findes – og du skal have oplysning hvis den ændres, så det har væsentlig betydning for dig
- det sted, du er registreret, skal kunne dokumentere, at du selv har accepteret at være registreret
Så hvis du er registreret et eller andet sted, hvor disse krav ikke har været opfyldt tidligere, så får du en af disse information og bekræft – mails.
Vi har opfyldt det på forhånd, så dette it-tip er blot for at hjælpe dig med at forstå, hvorfor du får så mange mails af denne type for tiden.
Men GDPR indeholder også en del andre krav til hvordan virksomheder, offentlige myndigheder og organisationer skal behandle personlige oplysninger. Først og fremmest er det en kraftig indskærpning af, at man skal passe godt på den slags og man skal kunne dokumentere, at man overholder forordningen og at du som registreret har nogle rettigheder. Mange af kravene har længe været gældende i dansk datalovgivning, så implementeringen i Danmark burde ikke være så omfattende som i mange andre lande. Men muligheden for store bøder er ny i Danmark og det kan nok for en del til at tage reglerne mere alvorligt.
Strengt taget har det ikke meget med IT at gøre, men primært med jura og dokumentation.
Jeg har skrevet mere om problemstillingen på itsikkerhed.nu
Og i øvrigt: Hvis du skulle have brug for en privatlivspolitik for udsendelse af et nyhedsbrev, så er velkommen til at kopiere vores (husk at rette hjemmesidenavn og kontaktoplysninger). Der link til den nederst i hvert nyhedsbrev samt under tilmeldingsformularen på hjemmesiden.