GDPR tjekliste og skabeloner til lovpligtig privatlivspolitik
Vi ved, at mange havne og foreninger for tiden går op i at overholde den nye EU databeskyttelsesforordning, GDPR. Derfor har vi lavet dette blogindlæg med en tjekliste, man kan arbejde ud fra, samt skabeloner til de dokumenter I skal oprette.
Dette blogindlæg skal ikke ses som juridisk rådgivning, og Harba fraskriver sig ethvert ansvar for eventuelle konsekvenser af brug af skabelonerne og benyttelse af informationen i indlægget.
GDPR tjekliste
Her er en kort checkliste af krav som skal opfyldes i forbindelse med, at GDPR træder i kraft.
- I skal have 3 dokumenter i orden:
- Fortegnelse: I skal have en fortegnelse som beskriver, hvordan I håndterer data. Datatilsynet har lavet en vejledning om fortegnelse som kan findes her.
- Databehandleraftale: I skal have en databehandler aftale med alle, der behandler eller opbevarer persondata for Jer. Hvis man opbevarer data hos Harba, har man allerede modtaget vores Databehandler aftale, og nye kunder skal acceptere den for at kunne indgå et samarbejde med os. Men hvis I opbevarer persondata andre steder, skal I lave lignende aftaler med de firmaer som leverer servicen.
- Privatlivspolitik: I kan få tilsendt to skabeloner, som I kan bruge til at lave Jeres privatlivspolitik ud fra, ved at benytte knappen herunder. Den skal godkendes af alle brugere, hvis persondata i opbevarer. Ift. godkendelse af Jeres Privatlivspolitik kan I f.eks. bruge Mailchimp til at sende en anmodning ud til alle, I har data på. Her er en guide på engelsk til, hvordan dette kan gøres via Mailchimp. Ift. nye kunder/medlemmer bør I skrive ind i Jeres kontrakt/aftaler, at man ved at underskrive godkender Jeres Privatlivspolitik.
Opbevaring og behandling af data
Selve opbevaringen af data skal bl.a. leve op til følgende:
- Persondata skal opbevares sikkert, så digitale data skal krypteres, og IT sikkerheden skal være i orden.
- De ”registrerede”, altså Jeres kunder, har krav på;
- at få at vide, hvilke persondata I opbevarer om dem
- at få slettet disse data, hvis de ønsker det
- at få flyttet deres data til en anden virksomhed (”data portability” på engelsk), hvis de ønsker det. Så dataene skal kunne udleveres i et alment brugt digitalt format.
- Virksomheder skal vide, om de opbevarer data om børn, og skal indhente samtykke fra forældremyndighedsindehavere, hvis de gør det. Man skal derfor spørge om den registreredes alder, når man opbevarer deres data, og hvis den registrerede er under 16 år, skal forældrene (eller værgen) acceptere, at barnets persondata bliver opbevaret.
- Man skal have procedurer for at opdage, rapportere og undersøge brud på persondatasikkerheden. Derfor skal der være dokumenterede procedurer for, hvordan I håndterer persondata.
- Hvis man bruger IT systemer til opbevaring af persondata, så skal de også opfylde de ovennævnte krav.
Vores administrationssystem HarbaMaster og GDPR
Hos Harba har vi designet vores administrationssystem HarbaMaster, så det er nemt at leve op til kravene i GDPR.
- Som havneadministrator kan man nemt se, hvilke kundedata der er registreret i systemet;
- Kunder i havnen (de registrerede), kan selv logge ind på systemet og se deres data;
- Det er nemt at slette kundedata, hvis kunden (den registrerede) ønsker det;
- Det er nemt at eksportere data, hvis kunden ønsker sine data leveret til en anden virksomhed;
- Da Harba behandler data på vegne af vores havnekunder, har vi en databehandleraftale, som skal godkendes af havnekunder, inden GDPR træde i kraft den 25. maj. Det er et krav i GDPR, at man laver en sådan databehandleraftale, og den danner rammerne for vores behandling af havnekunders data. I har modtaget en mail fra os 7. maj 2018 med vores Databehandleraftale.
Hvis I vil læse mere om GDPR, så har vi skrevet en blog post om emnet her.
Hvis I har spørgsmål til skabelonerne eller GDPR generelt, så er i velkommen til at kontakte mig, Jens Christiansen på telefon +45 5190 9565 eller jens@harba.co.
Hvis I har spørgsmål til HarbaMaster eller vores andre produkter, ring da venligst til Christian Elkrog på telefon +45 6078 2978 eller c@harba.co.
(Eksisterende kunder har allerede modtaget skabelonerne på mail. Kontakt privacy@harba.co, hvis du ikke har modtaget dem.)