Derfor skal din virksomhed have styr på GDPR og it-sikkerhed i 2024
30. oktober 2024
Her i 2024 bliver vi jo nærmest bombarderet med ny regulering og ny GDPR-praksis, som alt sammen bevirker, at din forretnings compliance set-up med stor sandsynlighed skal ajourføres.
Har du mon fået det ajourført inden for det seneste år? Hvis ikke står vi klar til at hjælpe.
GDPR (persondataforordningen) blev en realitet i maj 2018, men siden da er der blevet udgivet et utal af nationale vejledninger af det danske Datatilsyn samt afsagt en lang række nationale og internationale domme og afgørelser, der alt sammen er med til at bidrage til en større forståelse af GDPR, og dermed hvad din virksomhed konkret skal gøre for at være ”in line” med GDPRs regler.
Udover bidrag til forståelsen og implementeringen af GDPRs regler, er der også kommet den såkaldte Cookiebekendtgørelse og NIS2-direktivet for blot at nævne nogle af de regelsæt, der er med til at danne kravene til din forretnings compliance set-up.
Cookiebekendtgørelsen stiller – i samspil med GDPR – krav til, at de cookies, din hjemmeside indsamler om dem, der besøger hjemmesiden, er indsamlet gyldigt.
Desuden skal et samtykke være specifikt. Det betyder, at det skal være tydeligt for den hjemmesidebesøgende, præcis hvad der gives samtykke til, og samtykket skal kunne deles op, hvis I ønsker at bruge samtykket til flere forskellige ting. Endvidere må personoplysninger om dine hjemmesidebesøgende ikke videregives til alle og enhver – også selvom de har givet et samtykke.
Derudover skal du være opmærksom på, at der gælder nogle andre krav til samtykket ift. tilmelding til et nyhedsbrev samt hvilke oplysninger, der må sendes til f.eks. en privat kunde ifm., at denne har tilmeldt sig virksomhedens nyhedsbrev. Her kommer markedsføringslovens regler nemlig også i spil!
…Men vi er ikke færdige endnu.
Måske har du hørt om det såkaldte NIS2-direktiv? Med NIS2-direktivets krav om “sikkerhed i forsyningskæden” skal din virksomhed også være beredt på, at den kan blive mødt med krav fra kunder om, at din virksomhed skal kunne dokumentere dens sikkerhedsniveau. Derfor skal din virksomhed have et passende sikkerhedsniveau, som kan dokumenteres over for kunder, samarbejdspartnere m.v.
...Vi håber ikke, du er alt for forvirret nu. Det har ikke været vores hensigt. Vi ønsker blot, at du er opmærksom på alle disse nye compliance krav, som ikke er til at komme uden om her i 2024. Desuden må du forvente, at de kun bliver skrappere i fremtiden.
Hvis din virksomhed har spørgsmål til ovenstående, eller du har brug for at få en gennemgang af jeres compliance set-up, så tag kontakt til Roesgaards GDPR-afdeling, som altid står klar til at hjælpe dig.
Kontakt
