Få styr på GDPR og databehandleraftaler

Når du starter virksomhed, er der meget at holde styr på, og ét punkt, du ikke må glemme, er GDPR. Det handler om, hvordan du behandler persondata på en ansvarlig og lovlig måde. Uanset om du driver en webshop, har en nyhedsbrevsliste, tilbyder kurser eller blot har en kontaktformular på din hjemmeside, er du omfattet af reglerne.

GDPR (General Data Protection Regulation) er EU’s lovgivning om databeskyttelse. Den beskytter personoplysninger, altså alle data, der kan knyttes til en enkeltperson. Det gælder fx navne, e-mailadresser, postadresser, IP-adresser og købshistorik.

Som virksomhedsejer er du dataansvarlig, når du indsamler eller opbevarer disse data, uanset om du har en enkeltmandsvirksomhed eller en større platform.

Start med at lave en liste over:

• Hvilke oplysninger du indsamler (fx e-mail, navn, telefonnummer)

• Hvor de bliver opbevaret (fx Mailchimp, Notion, Google Drive)

• Hvem der har adgang (dig selv, samarbejdspartnere, eksterne systemer)

Din privatlivspolitik skal forklare:

• Hvad du bruger oplysningerne til (fx nyhedsbreve, kursustilmeldinger)

• Hvordan du opbevarer og beskytter dem

• Hvem du deler dem med (fx din e-mailplatform eller betalingsudbyder)

• Hvordan folk kan få deres oplysninger slettet eller ændret

Denne tekst skal være synlig, fx på din hjemmeside eller i forbindelse med tilmelding til nyhedsbrev eller kurser.

Hvis du bruger eksterne værktøjer (og det gør du næsten med garanti), skal du have en databehandleraftale med dem.

Eksempler:

• Mailchimp til nyhedsbreve

• Stripe eller PayPal til betaling

Langt de fleste professionelle systemer har en standard databehandleraftale, som du blot skal acceptere. Du finder dem ofte under “Security” eller “Privacy” i systemets indstillinger.

• Du undgår bøder og påbud, da overtrædelse af GDPR kan koste dyrt.

• Du fremstår professionel og tillidsvækkende, fordi dine kunder ved, at deres data er i trygge hænder.

• Du får styr på dine systemer og undgår datarod, du senere skal rydde op i.

Det handler om at passe godt på de mennesker, der vælger at være dine kunder eller brugere. Tag små skridt, og gør det til en del af din opstart. Det viser, at du er en seriøs og ansvarlig iværksætter.

Advokat (speciale i GDPR eller erhvervsret)

• Kan gennemgå og tilpasse din privatlivspolitik

• Hjælper med at udforme databehandleraftaler

• Vurderer, om du overholder reglerne, fx ved opbevaring af følsomme oplysninger

Databeskyttelsesrådgiver (DPO) / GDPR-konsulent

• Har praktisk erfaring med GDPR-implementering

• Tilbyder typisk pakkeløsninger til iværksættere og små virksomheder
  

Revisor eller bogholder med GDPR-kendskab

• Hjælper med datasikkerhed i fakturerings- og økonomisystemer

• Arbejder ofte i samarbejde med juridiske rådgivere

Denne artikel er vejledende og giver dig et overblik over, hvordan du kan komme i gang med GDPR i din virksomhed. Reglerne kan dog være komplekse, og derfor anbefaler vi altid, at du får en fagperson til at gennemlæse dine dokumenter. På den måde er du sikker på, at du overholder reglerne korrekt fra start og kan drive din virksomhed med ro i maven.

Få styr på GDPR og databehandleraftaler
GDPR beskytter persondata (fx navn, e-mail, IP-adresse, købshistorik). Som virksomhedsejer er du ansvarlig for, hvordan de håndteres.

Tre vigtige skridt:

• Få overblik over de data, du indsamler, hvor de opbevares, og hvem der har adgang

• Lav en tydelig privatlivspolitik, som forklarer formål, opbevaring og rettigheder.

• Indgå databehandleraftaler med eksterne systemer (fx Mailchimp, Stripe, PayPal).
  
  

Derfor er det vigtigt:

• Du undgår bøder og påbud.

• Du fremstår professionel og skaber tillid.

• Du får styr på dine systemer og undgår senere datarod.
  
  

Få hjælp ved behov: Advokat, GDPR-konsulent eller revisor/bogholder med GDPR-erfaring. Små skridt gør en stor forskel og viser, at du tager ansvar for dine kunders data fra dag ét.