GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme. GDPR står for General Data Protection Regulation og er en lovgivning, som er indført af EU. Databeskyttelse er blevet særlig relevant d. 25. maj 2018, da virksomheder fra denne dato skal efterleve GDPR-reglerne
Et af lovgivningens største krav til virksomhederne er kravet til at dokumentere, at personoplysninger behandles efter reglerne.
For at leve op til reglerne har Midt- og Sydsjællands Brand & Redning udnævnt en DPO (Data Protection Officer). Funktionen varetages af firmaet HjulmandKaptain, og de har hjulpet med at udarbejde en række politikker for databehandling, og indgået en række databehandleraftaler, hvor vi enten behandler persondata for andre, eller hvor andre behandler persondata for os.
Der er mange regler, men kort fortalt skal vi:
- Føre en fortegnelse.
- Dokumentere at lovgivningens principper for god databehandling efterleves.
- Dokumentere at virksomheden har indført passende tekniske og organisatoriske foranstaltninger.
- Oplyse kunder og ansatte om hvordan deres data behandles.
- Bevise, at virksomheden efterlever lovgivningen fx. hvis der anvendes samtykke, databehandlere, mv.
Andre relevante GDPR-regler
Udover de 5 vigtige regler skal vi:
- Lave en risikovurdering af behandlingen af personoplysninger.
- Indgå særlige aftaler om databeskyttelse med vores databehandlere.
- Føre tilsyn med vores databehandlere.
- Bruge databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.
- Efterleve kunders og ansattes rettigheder.