Den danske persondataforordning (GDPR)

Værd at vide om GDPRKom godt igangVi kan hjælpe Jer

Den danske persondataforordning (GDPR)

Vi har opbygget vores virksomhed og tekniske løsninger, således at vi understøtter og lever op til den nye danske persondatalov, der trådte i kraft den 25. maj 2018.

Den nye danske persondatalov er en overholdelse af den nye danske lovgivning om databeskyttelse, som er skrevet op imod den europæiske GDPR lovgivning.

Lovgivningen bruges således som en vejledning til virksomheder i både Danmark og resten Europa, som vejledning til hvorledes de skal behandle persondata og herunder særligt følsomme persondata.

Fælles for alle vores tekniske løsninger og virksomheden vi repræsenterer, er at alting er placeret i Danmark og at ingen opgaver vi udfører for vores kunder er outsourcet til udlandet.

Hertil har vi dokumenteret vores planer, procedurer, processer og politikker så de modsvarer den nye lovning i både Danmark og EU regi.

Vi tilbyder alle vores kunder en Data Processing Agreement (DPA), Data Ejeraftale samt både Service Level Agreement (SLA) og Service Level Objective Agreement (SLO), udover en standard hosting aftale, hvis den service vi leverer ikke kan leveres på vores almindelige forretningsbetingelser.

Læs mere nedenfor og downloade vores brochure her – eller ved at klikke på fanebladene ovenfor.

Vejledning i at forstå GDPR

Der er meget at sætte sig ind i når det kommer til GDPR og den nye danske persondataforordning.

Vi har derfor skrevet en let forståelig vejledning, der er noget nemmere at gå igang med end at man sætter sig ned og læser lovteksten.

Læs vores forståelse og vejledning ved at klikke på fanebladene ovenfor – eller ved at downloade vores PDF brochure.

Sådan har vi sikret vores løsninger

Vi har sikret og kan garantere via en databehandler aftale, at de løsninger som placeres hos os, som 100% dansk hosting og driftsleverandør, lever op til den danske persondataforordning, udover at vi tilbyder en solid, robust og seriøs ramme omkring driften af samme, udfra følgende kriterier.  

  • Vi er en dansk virksomhed med en 100% dansk ejerkreds.
  •  
  • Vi har placeret alt vores tekniske udstyr i danske datacentre flere steder i landet, ejet af danske virksomheder med danske ejerkredse.
  •  
  • Vi er selv dataansvarlig og tillige databehandler for vores egen virksomhed.
  •  
  • Vi arbejder udfra ISO/IEC 27001 ISMS principperne i vores daglige arbejde.
  •  
  • Vi har dokumenteret vores egne processer og behandling af både følsomme og almindelige persondata.
  •  
  • Vi tilbyder vores kunder en databehandler aftale, når deres løsninger er placeret hos os.
  •  
  • Vi tilbyder vores kunder en standard proces template beskrivelse til deres dokumenthåndtering, der kan bruges til at udarbejde en mere præcis skræddersyet version per virksomhed, da vi jo alle er unikke og individuelle i vores hverdag.
  •  
  • Vi tilbyder vores kunder en standard risiko analyse og konsekvens dokumentation template til deres samlede dokumenthåndtering, der kan bruges til at udarbejde en mere præcis skræddersyet version per virksomhed.
  •  
  • Vi tilbyder vores kunder en dataejer aftale, når deres løsninger er placeret hos os.
  •  
  • Vi har kun danske ansatte til at foretage drift på vores udstyr og servere.
  •  
  • Vi har ikke outsourced drift af vores tekniske udstyr til udlandet.
  •  
  • Vi har ikke outsourced håndtering og lagring af vores egen virksomheds CPR numre og persondata til virksomheder i udlandet.
  •  
  • Vores backup og overvågnings udstyr er placeret i et andet dansk datacenter, end de øvrige danske datacentre, hvor Jeres data er placeret, hvilket sker på virtuelle servere som en del af vores tekniske platforme”

  

Vi har taget stilling – hvad med Jer?

Som man kan læse sig til, har vi rent faktisk taget stilling til, hvorledes data er placeret og håndteres i vort regi, hvilket gerne skulle komplementere Jeres virksomheds ønske om at leve op til nævnte forordninger.

Ved tvivlspørgsmål og tanker til ovennævnte – så ring endelig til os og hør nærmere på +45 – 70 23 00 45, eller gøre brug vores online chat her på siden, så I kan komme i kontakt med en af vores salgskonsulenter.

Sådan sikrer I Jeres egne løsninger

Måden hvorpå I (som virksomhed) lever op til den nye kommende persondataforordning, og ovennævnte eksisterende persondata beskyttelses forordning, er ved at placere Jeres data i en løsningen hos os, hvor vi assisterer Jer med at dokumentere proces flow og rådgiver Jer ift. brug af løsningen.

Det kan måske umiddelbart lyde som en stor forandring for Jeres virksomhed, at omlægge Jeres IT drift og server park til en løsning hos os. Vi mener dog at vi allerede nu kan tilbyde en stor del af de services og løsninger på de platforme vi har i vores portefølje.

Der vil dog altid være service og løsningsbehov, som ligger lidt ud over det normale e-mail, website, og administrative behov, herunder ERP, CRM og lignende applikationer.

Derfor er det vigtigt at afstemme forventninger, så det sikres at alle Jeres behov er tilpasset og leveres på præcis den platform, der brug for og nødvendig for Jeres daglige arbejde glider let.

Vi har både erfaring baggrund i migrering og drift af mange forskellige platforme, baseret på vores over 30 års erfaring i IT branchen, og har igennem tiden migerere massevis af forskellige tekniske løsninger fra datarum i virksomheden til rackskabe i datacentre på både fysisk som virtuelle server løsninger.

Det er vor erfaring at et møde, hvor forventninger afstemmes og drøftes, altid danner baggrund for en god migrering og implementering af løsningerne, som det økonomisk og praktisk kan svare sig at lægge i drift hos en virksomhed som vores.

  

Efter vellykket implementering

Efter en vellykket migrering af Jeres tekniske løsninger, hvor vi har hjulpet Jer med at dokumentere Jeres egne planer, procedurer, processer og politikker så de modsvarer den nye lovning i både Danmark og EU regi, handler det om at holde disse vedlige.

Desuden er også meget væsentligt at man som virksomhed holder et vågent øje med og sørge for at personale arbejder indenfor disse nye praktiske og tekniske rammer. En metode til dette er at man ofte henviser til de nye planer, procedurer, processer og politikker. Indenfor IT branchen kaldes dette “Security Awareness”.

Samtidig skal I huske på ikke at dele personers følsomme data med andre datakilder udenfor vores løsning, medmindre I overholder lovgivningen og i øvrigt ift. dataansvarlig og databehandler rollerne.

Dette betyder i al beskedhed, at I ifølge forordningerne ikke må have personfølsomme data liggende på andre landes tekniske udstyr, eller hos hosting og webhotel udbydere i Danmark, medmindre de via en databehandler aftale kan garantere Jer, at data ikke kommer i kontakt med fx. backup, server eller mail løsninger udenfor Danmark.

Samtidig er det væsentligt at en databehandler aftale af denne karakter også garantere at hosting og webhotel udbyderen altid overholder GDPR lovgivningen til fulde.

Skal vi mødes helt uforpligtende?

Hvis vi har pirret Jeres nysgerrighed kan vi tilbyde at mødes helt uforpligtende og tage pulsen på Jeres nuværende GDPR og persondatalov parathed og niveau.

Ved et sådant møde om afstemning af forventninger, kan I gå i dialog med os om hvordan I håndterer Jeres data og herunder personfølsomme data, så snart de er placeret på udstyret hos os.

Det sidste vi ønsker er, at I ikke pludselig ender I en situation, hvor I (uden hensigt herom) overtræder den nye danske persondataforordning og GDPR lovgivningen.

Ring til os på +45 – 70 23 00 45 – brug vores online chat, eller klik her og udfyld vores online kontaktformular, for at bestille en opringning af en af vores salgskonsulenter.

Kort fortalt om GDPR

  Den 25. maj 2018 trådte den danske persondatalov i kraft udover den generelle europæiske GDRP lovgivning.

Dette betyder at man via lovgivning nu ønsker at beskytte den enkelte borger mod misbrug af deres følsomme persondata, udover den almindelige persondata beskyttelse, som vi hidtil har kendt til.

Der er ikke noget at sige til, at de fleste danske (og europæiske) virksomheder og organisationer, har travlt med og måske endda stressede over det ekstra arbejde, som dette nye lovgivnings tiltag medfører både her og nu samt fremover.

Det er dog i vores allesammens interesse, at vores personfølsomme data ikke blot blive delt rundt på servere, herunder behandles af diverse organisationer verden over uden vores forudindgående accept og godkendelse.

Derfor er GDPR lovgivningen, der præger den nye danske persondataforordning, en god ting for os alle, omend at den også medfører at den (eller de) udpegede dataansvarlige i virksomheden nu skal dokumentere alt omkring hvor sådanne data befinder sig. Dertil skal den dataansvarlige ligeledes sikre at de opbevares på en sikker måde, herunder dokumentere hvad de bruges til og at data behandles korrekt (både nu og fremover).

Denne nye rolle kaldes en Data Protection Officer (DPO) og er en i virksomheden eller organisationen udpeget person, der fremover skal varetage ansvaret for dokumentation, kommunikation og sikring af personfølsomme data behandles .

Er du Jeres virksomheds Data Protection Officer (DPO)?

Er du således din virksomheds nye Data Protection Officer (DPO), eller på anden måde har ansvar for din virksomhed, hviler der er et stort ansvar på dine skuldre for at leve op til Datatilsynet’s deadline af 25. maj 2018, hvor lovgivningen reelt trådte i kraft.

Der er nemlig en mængde krav som skal opfyldes, for at Jeres virksomhed eller organisation ikke træder forkert ift. den nye forordning, idet personfølsomme data man må og skal (samt man har pligt til at) beskytte efter de nye regler udgør følgende.

Følsomme persondata

    • Politiske, religiøse og øvrige personlige overbevisninger
    • Tilhørsforhold til faggrupper, herunder politiske og fagforeninger
    • Oplysninger om helbred og sygdom
    • Seksuel orientering
    • Race og etnisk oprindelse

 

Almindelige persondata

    • Navne, adresser og øvrige kontaktoplysninger
    • Løn og skat (ikke direkte skatteoplysninger)
    • Sygefravær i dage (ikke årsag)
    • Personnummer (CPR-nummer)
    • Familie, såsom antal børn, gift og ugift
    • Uddannelse
    • Eksamener og diplomer
    • Bolig (type af ejerbolig eller lejebolig)
    • Køretøj (bil, motorcykel osv.)

  Disse oplysninger administreres og behandles allesammen i og af virksomheden, enten internt i egne IT systemer eller via en udpeget leverandør, såsom vores virksomhed, der i folkemunde også er kaldet en “hostingpartner”.

Dataansvarlig vs. Databehandler rollen

Vores virksomheds rolle som udpeget IT leverandør (eller hostingpartner) er således at levere datakraft og drift af IT systemer for virksomheder, hvor vi sikrer at de holdes i drift, tager backup og supporterer eventuelle kundehenvendelser.

De fleste virksomheder håndterer selv alting, og påtager sig udover rollen som dataansvarlig også rollen som databehandler. Outsources driftsansvaret til en virksomhed som vores, er det vores ansvar at være databehandler og dermed udstede en databehandler aftale til Jeres virksomhed.

Gør vi brug af en underleverandør i forbindelse med drift af Jeres løsning(er), er denne leverandør “underdatabehandler” og skal således udstede en underdatabehandler erklæring til vores virksomhed, førend vi kan udstede en databehandler erklæring (aftale) til Jeres virksomhed.

Der er således tre roller ialt, som en Data Protection Officer (DPO) udpeget af virksomheden skal kende til, herunder samarbejde med, for at få alle de nye procesbeskrivelser, dokumentation og dataindhold beskrevet i forhold til.

    • Dataansvarlig
    • Databehandler
    • Underdatabehandler

 

Dataansvarliges ansvar og rolle

Virksomheden eller organisationen har pligt (som Dataansvarlig) til at afgøre til hvilke formål, hvorledes og ved brug af hvilke værktøjer, der må foretages behandling af personoplysninger.

Det er den Dataansvarliges (virksomhedens/organisationens) pligt at foretage/sikre sig at;

    • Udpege en Data Protection Officer (DPO) og sikre (tilse) at personen udfylder rollen
    • Udarbejde en risikoanalyse og konsekvensbehandle/beskrive hver risiko individuelt
    • Sikre at de fornødne sikkerhedsforanstaltninger er iværksat (og virker)
    • Data protection by design, såsom anonymisering af persondata
    • Dokumentere hvorledes persondata behandles og på hvilke datamedier (og af hvem) de lagres
    • Give beked til Datatilsynet ved eventuelle sikkerhedsbrister indenfor rette tid fra brist

Databehandlerens ansvar og rolle

Virksomheden, som behandler personoplysninger på den dataansvarliges vegne.

Det er Databehandlerens (hostingpartnerens) pligt at foretage/sikre;

    • Udstede en databehandleraftale/erklæring til den dataansvarlige
    • Kun behandle data efter de af den dataansvarliges dokumenterede skriftlige instrukser
    • Sikre at alle ansatte, der behandler persondata på dataansvarliges vegne, har underskrevet en fortrolighedserklæring
    • Iværksætte egne sikkerhedsforanstaltninger og ditto bistår den dataansvarlige med at foretage en risikovurdering
    • Sikre at den rette ekspertise altid er tilstede, herunder levere en pålidelige garanti til den dataansvarlige, om at gennemføre af passende tekniske og organisatoriske foranstaltninger
    • Straks informere den dataansvarlige, hvis der er sket et brud på persondata (følsomme eller ej), således at den dataansvarliges udpegede Data Protection Officer (DPO) kan vurdere og rapportere til Datatilsynet omkring eventuelle brud på persondataforordningen
    • Udarbejde, løbende opdatere og vedligeholde en fortegnelse af alle kategorier og beskrivelser af behandlingsaktiviteter

Hvordan kommer man så igang?

Vi tilbyder Jer at kontakte os for en drøftelse om hvordan Jeres virksomhed kommer igang med at leve op til den nye danske persondataforordning og GDPR i almindelighed.

Læs eventuelt også vores GDPR informations brochure ved at klikke her eller på PDF ikonet her på siden, der nemt kan læses i offline mode på en PC eller tablet/iPad.

Kontakt os også gerne på telefon +45 – 70 23 00 45 – eller ved at starte en chat med os her på siden.

Vi glæder os til at høre fra Jer!

Nåede I at blive klar til den 25. maj 2018?

Er jeres virksomhed helt klar og lever op til den nye danske persondatalov og europæiske GDPR lovgivning, der trådte i kraft den 25. maj 2018?

Hvis I ikke er klar – eller måske lige mangler det gyldne overblik for at få de sidste ting på plads, så er vi klar ved telefonerne og vores online chat, til at hjælpe jer igang.

Det behøver nemlig hverken være svært – eller koste en formue.

Services der matcher dataforordningens krav

Vi tilbyder en hel række services oppe i skyen, der med fordel, prisbilligt og endda let, gør jer i stand til at leve op til den nye danske persondataforordning og GDPR, både under og imens I dokumenterer Jeres planer, procedurer, processer og politikker herom.

Alle disse services leveres fra vores datacentre i Danmark, hvor I trygt kan placere jeres data og samtidig leve op til den nye forordning.

Vi har skrevet en brochure omkring vores løsninger og GDPR, som I er velkomne til at downloade og dele med Jeres kolleger. Hent brochuren ved at klikke på PDF ikonet her på siden – eller klik her.

I er også velkomne til at ringe til os og høre nærmere på +45 – 70 23 00 45, eller start en chat med os online her på siden.

Et kort overblik over hvad GDPR indebærer og kræver

Når man skal igang med forberedelse til dokumentation og beskrivelse af data ift. den nye danske persondataforordning, melder dig sig straks en mængde spørgsmål man bør stille sig selv, hvoraf vi har samlet nogle stykker nedenfor.

 

Vidste du mon at ?

 

Har I mon sikret at ?

 

Vi kan hjælpe Jer med

at GDPR er iværksat til at beskytte det enkelte menneske således, at deres personfølsomme oplysninger ikke bliver misbrugt og herunder lagret på elektroniske medier (såsom et regnskabssystem) uden deres accept og godkendelse at Jeres virksomheds personfølsomme data bør/skal opbevares i Danmark på danskejet udstyr, uden mulighed for at udefrakommende 3. part til at snage og behandle/håndtere disse at lagre alle Jeres data og oplysninger på sikrede servere i Danmark, der ikke giver adgang til andre end de databehandlere I selv vælger at dele oplysninger med
at personfølsomme data udgør; * Politiske, religiøse og øvrige personlige overbevisninger * Tilhørsforhold til faggrupper, såsom politiske og fagforeninger * Oplysninger om helbred, sygdom, seksuel orientering * Race og etnisk oprindelse at få den rette rådgivning ift. hvorledes Jeres arbejds- og dokumentationsprocesser bør lagres og håndteres efter 25. maj 2018, hvor den nye danske persondatalov (GDPR) trådte i kraft at vores OpenXchange AppSuite løsning både tilbyder en sikret og krypteret adgang til kontorpakke, e-mail, fælles/egen kalender, fælles/egne projekter, fælles/egen filer og dermed er en total løsning til en virksomhed, der let kan suppleres med en økonomiløsning såsom e-conomic, Dinero eller Microsoft Dynamics
at der skal indhentes godkendelse fra de personer (ansatte mfl.) hvor en virksomhed lagrer personfølsomme data, idet man ifølge den nye lovgivning (GDPR) har krav på at disse oplysninger er beskyttede at indhente en skriftlig godkendelse fra hver af Jeres ansatte på at de accepterer (udover deres ansættelsesaftale) at I gør brug af deres CPR nummer mv. for at kunne assistere dem med løn, ferie mv. at Jeres virksomhed gør brug af en professionel kontor- og kommunikationspakke, der er placeret på danske servere i danske datacentre, hvortil kun danske ansatte er ansat, herunder har udeforstående 3. part ingen adgang til hverken servere eller de rackskabe hvori løsningen er placeret
at det er Jeres ansvar at indhente en Databehandler aftale fra alle selskaber, der behandler eller opbevarer data på Jeres virksomheds vegne, herunder personfølsomme data at indhente en Databehandler aftale fra alle selskaber, der behandler eller opbevarer data på Jeres virksomheds vegne, herunder personfølsomme data at Jeres virksomhed tager det første korrekte skridt ifa. at oprette en OpenXchange AppSuite løsning og flytter alle data over, således at vi kan udstede en Databehandler aftale til Jer. Samtidig kan vi assistere med at dokumentere Jeres brug af løsningen, så I får en proces oversigt for hvorledes man bruger løsningen, hvilket også er en nødvendig forordning i forhold til at leve op til den nye danske dataforordning og GDPR i almindelighed
at Jeres virksomhed udarbejder og dokumenterer, idenficerer data, processer og konsekvens behandling af samme, i form af en risikoanalyse, der bruges som et opslagsværk og guideline til at behandle eventuelle brud på den nye lovning at udpege en Data Protection Officer (DPO) internt i virksomheden/organisationen, der er ansvarlig for at gennemføre og sikre at I overholder den nye danske persondataforordning, herunder GDPR i almindelighed at Jeres nye Data Protection Officer (DPO) altid er velkommen til at kontakte os for at høre nærmere om de muligheder vi tilbyder, for at se om det matcher Jeres virksomheds behov

   

Hvordan kommer man så igang?

Vi er rimelig sikre på, at I nok allerede har indtil flere spørgsmål til GDPR og den nye danske persondataforordnings betydning for Jer og hvordan I kommer videre.

I søger måske endda svar på løsning af disse her og nu, hvorfor vi kan anbefale Jer at læse vores tanker og guidelines ved at klikke her.

Hvis vi har pirret Jeres nysgerrighed og I ønsker mere viden om emnet, så kan vi tilbyde at mødes helt uforpligtende og tage pulsen på Jeres nuværende GDPR og persondatalov parathed og niveau.

Ved et sådant møde om afstemning af forventninger, kan I gå i dialog med os om hvordan I håndterer Jeres data og herunder personfølsomme data, så snart de er placeret på udstyret hos os.

Det sidste vi ønsker er, at I ikke pludselig ender I en situation, hvor I (uden hensigt herom) overtræder den nye danske persondataforordning og GDPR lovgivningen.

Vi tilbyder Jer derfor at kontakte os for en drøftelse om hvordan Jeres virksomhed kommer igang med at leve op til den nye danske persondataforordning og GDPR i almindelighed.

Kontakt os på telefon +45 – 70 23 00 45 – eller start en chat med os her på siden.

Vi glæder os til at høre fra Jer!

Kontakt os

CloudNordic ApS


Herstedvang 8
DK-2620 Albertslund
Denmark

Tlf. +45 - 70 23 00 45
Email: info@cloudnordic.com