Hvad er GDPR? – Forklaret så du faktisk forstår det

Når du arbejder med IT og data, kommer du ikke uden om GDPR. Det lyder måske som noget tungt jura-noget – og ja, det er det faktisk også. Men ro på – her får du en forklaring, du kan bruge i praksis.

GDPR står for General Data Protection Regulation – eller på dansk: Databeskyttelsesforordningen. Den handler om, hvordan vi passer på andres personlige oplysninger – fx navn, adresse, CPR-nummer, billeder, sundhedsdata og lignende.

Formålet med GDPR er simpelt:
👉 Beskyt folks personlige oplysninger – og vær ærlig om, hvordan du bruger dem.

Hvorfor skal du som IT-supporter eller datatekniker kende til det?

Som IT-supporter kommer du til at håndtere data – fx i systemer, netværk, backup, og måske i kundeservice. Derfor skal du forstå reglerne, så du kan arbejde professionelt og lovligt.

5 vigtige GDPR-ting, du skal kende:

Her er de vigtigste regler, forklaret uden jura-snak:

1.Du skal holde styr på, hvilke persondata virksomheden har
→ Lav en liste (fortegnelse) over, hvad I gemmer og hvor.

2.Du skal vise, at I behandler data på en god og sikker måde
→ Det handler om at følge principper som fx “dataminimering” (kun gem det nødvendige).

3.Virksomheden skal bruge både teknik og gode vaner for at beskytte data
→ Det kan være passwords, antivirus, adgangskontrol, instrukser til ansatte osv.

4.Folk skal vide, hvad I bruger deres data til
→ Lav klare og enkle informationer til både kunder og ansatte.

5.Hvis nogen spørger, skal I kunne bevise, at I følger reglerne
→ Fx at I har fået samtykke, har styr på databehandlere, og logger vigtige hændelser.

Der er også andre ting, du skal vide:

GDPR handler ikke kun om regler på papir – det handler om sikker adfærd og god IT-praksis. Her er mere, I også skal gøre:

  • Vurdér risikoen – Hvor farligt er det, hvis data bliver lækket?

  • Lav aftaler med dem, der behandler data for jer – fx en cloud-udbyder.

  • Hold øje med jeres databehandlere – Tjek at de følger reglerne.

  • Tænk databeskyttelse ind fra starten – fx i nye systemer eller apps.

  • Respektér folks rettigheder – fx retten til indsigt eller at få slettet data.

Hvor finder jeg yderligere informationer?

GDPR er en del af en EU-Lov, og du kan læse mere om lovteksten her:

Datatilsynet – GDPR for virksomheder

Video om GDPR