Er der ikke nogen i din kommune højere oppe der kan give svar eller vide hvilken retning du skal spørge efter?
Jeg har fuld forståelse for at man vil sikre sig at man ikke 'bryder' nogen love. Tænker du på denne
https://itb.dk[...] ?
Umiddelbart uden at have læst i dybden lyder det til at der skal være nogle bestemme folk med bestemt ansvarsområde når det gælder behandling og opbevaring af persondata. Pushed igennem fra EU? Så I må vel have en ledelse, eller IT afdeling eller ansvarlig ?
--
#0 GDPR har været gældende i små 2 år nu. Hvorfor er det først nu, hvor bøderne er på trapperne, at du begynder at undersøge sagen??
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#0 Jeg håber virkeligt din virksomhed har tænkt over hvordan de bliver påvirket af GDPR. Hvis dette ikke er tilfældet så har i nok ret travlt, hvis i har data på jeres brugere.
https://www.eugdpr.org[...]
Gi den gas.
--
6700k 980Ti Samsung 950 pro 512GB Kommunens IT afsnit vil ikke rører noget som helst som de ikke har del i. Det er et meget lukket land. Hjemmesiden har vi lavet fordi kommunens "tilbud" omkring hjemmesider bare ikke fungrede. Så lavede vi vores egen som har godt fat i besøgtallet.
Jeg vil bare gerne være på den sikker side - at nogen kan skære det ud i pap.
/Dan
--
Mhv Dan Riis
Det er heller ikke IT afdelingen du skal ha' fat i. Det er juristerne, der kan svare på de spørgsmål du måtte have.
--
Gemmer I nogle persondata på siden? - Hvis ja, så er I berørt af de nye regler.
--
Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU!
#6 Dem vil jeg prøve og få fat i.
#7 Vi har noget personale med deres navne og billeder og intet andet.
--
Mhv Dan Riis
#8 - Så længe I har deres samtykke, så er I dækket ind.
--
Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU!
#3 Det har den ikke. GDPR træder i kraft d. 25. maj 2018.
#0 Jeg er juridisk konsulent og laver praktisk talt ikke andet end at rådgive virksomheder omkring persondataretlig/GDPR compliance. Linkedin profil:
https://www.linkedin.com[...]
Skriv dit tlf. nr. til mig i et PM, så kan jeg godt give noget gratis juridisk rådgivning til en HOL'er.
--
Sidst redigeret 06-03-2018 15:19
#10 - tak for tilbuddet - jeg har sendt dig en PM :-)
Jeg har snakket med vores IT afsnit idag. De har oprettet en sag. Som de mener det så skal vi nu til at at indhente skriftlige tilladelser fra vores forældre hver eneste gang at vi skal slå et billede op af deres børn i klubben. Det skulle de dog lige vende med deres egne folk.
Det er ikke nok længere, at man skriver under på indmeldelsen, at vi tager billeder og video som bliver lagt op på vores hjemmeside. Vi laver altid kun situations billeder og ikke enkeltstående billeder ala profil billeder osv.
Hvis det er korrekt så står vi faktisk i en situation hvor vi nok kommer til at lukke vores side, eller lave den om til en død info side om adresse mv.
Mvh Dan
--
Mhv Dan Riis
#10 GDPR trådte nu i kraft i 2016, men med virkning fra 2018 ;-)
--
Gæstebruger, opret dit eget login og få din egen signatur. #12 Lad mig formulere det på en anden måde så... Forordningen "finder anvendelse" fra d. 25. maj 2018 :)
--
#13 Du virker ikke særlig pålidelig omkring GDPR når du så skråsikkert hævder at jeg tager fejl...
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#14 Ok, jeg ser anledning til at forklare mig :)
I daglig tale - og i dansk ret - bruger man ofte betegnelsen "træder i kraft" som en angivelse for hvornår en lov har retsvirkning. Se eksempelvis artikler fra:
- Computerworld:
https://www.computerworld.dk[...]
- Dansk standard:
https://www.ds.dk[...]
- Deloitte:
https://www2.deloitte.com[...]
I forordningens ordlyd i artikel 99, stk. 1, står der meget rigtigt, at den træder i kraft på 20. dagen efter offentliggørelsen, der skete d. 27. april 2016.
Ikrafttræden skal i denne sammenhæng ses med at dette er EU-retlig lovgivning, hvorfor der er en række bestemmelser i forordningen der henvender sig til myndighederne i medlemsstaterne. I Danmark gælder det navnlig datatilsynet og selvfølgelig folketinget, der blev forpligtet til at iværksætte det arbejde der ligger i gennemførelsen af forordningen. Bl.a. fordi der kræves en revision af vores eksisterende persondatalovgivning.
For os borgere, og organisationer der påvirkes af GDPR, har den ingen virkning før d. 25 maj, 2018.
Jeg prøver at have en lavpraktisk tilgang til at formidle GDPR på en simpel og forståelig måde, og jeg beklager hvis det virkede som en urigtig korrektion af dig :)
--
Sidst redigeret 07-03-2018 09:14
#15 Tak for uddybningen :)
Jeg undrer mig bare tit over panikløsninger (eller mangel på løsninger) kort før det kan have konsekvenser. Der har nemlig, som du rigtignok skriver, været 2 år til at forberede sig på reglerne.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#16 - Mange af områderne i GDPR har i forvejen været dækket af Persondataloven, så rent faktisk er forskellen ikke ret stor.
Forskellen er at konsekvensen af ikke at overholde kan være større, bl.a. fordi Datatilsynet aldrig har været gearet til opgaven. Men lad os nu se, der er heller ikke meget der tyder på de bliver det i fremtiden, det er ikke meget deres bevilling er blevet hævet.
--
Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU!
#17 Det har du ret i. Det er næsten kun straffen, der er ny.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#16 Det manglede da bare :)
#17 og #18 Jeg er fuldstændig enig i det i skriver. Ser man eksempelvis på:
- De generelle databehandlingsprincipper i GDPR artikel 5, er de magen til dem som står i persondatalovens § 5.
- Hjemmel til lovlig behandling i GDPR artikel 6 - er magen til dem i persondatalovens § 6.
De ting står endda stort set samme sted ;)
Der er et dog par enkelte nye ting, feks:
- Et par nye rettigheder for de registrede (Dataportabilitet og indsigelse mod automatiske afgørelser etc.)
- Dokumentationskravene (eks. art. 30 fortegnelsen)
- Organisatoriske sikkerhedsforanstaltninger: (eks. udvidet behov for databehandleraftaler, evt. udpegelse af DPO, etc.)
- Ansvar: (eks. forhøjet bøder, solidarisk hæftelse for dataansvarlig og databehandler mv.)
Men... jeg tvivler på meget af dette bliver relevant for OP. Jeg er sikker på at vi kan få ham 90% i mål med GDPR compliance med en simpel telefonsamtale og et par opgaver :) Vi får at se.
--
Sidst redigeret 07-03-2018 10:25
Jeg takker mange gange til Ramos som gav en rigtig god forklaring og guide i telefonen. Han har givet mig fornyet håb, at det ikke er så slemt som det lyder til..
Så nu går jeg igang med at lave nogle tiltag så vi kan komme nogenlunde sikkert i mål så en eller anden IT nørd/leder ikke går i panik og lukker det hele for os :-)
/Dan
--
Mhv Dan Riis
Fedt. God historie, og cadeau til de flinke folk heromkring.
--
Core I7-4770K, 3,5 GHz
32 GB 1600 MHz CL8 Crucial Ballistix
EVGA GTX 780 ACX Superclocked
ASUS Maximus VI Hero, ROG, EVGA SuperNOVA 850 G2
Det er vel rimeligt dræber for mindre virksomheder, klubber, osv. Det er meget voldsomme krav at sætte.
--
#23 Det tænker jeg også..
Jeg er i hvert fald glad for det ikke er mit ansvar.
--
GDPR bliver det samme inden or alle eu lande, lad os se hvordan det går de andre lande og se hvor det ender.
--
#23 Nej det er helt rimelige krav! Mange af kravene har i forvejen været der, men uden konsekvenser ved overtrædelser.
Se det fra brugernes side. Hvis mine data flyder rundt i diverse virksomheder/foreningers databaser/hjemmesider, vil jeg være sikker på at de behandler dem ordentligt. Ja, det er dyrt, hvis man ikke har tænkt det ind tidligere, men det må man så betale for, eller betale bøden.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
18#
Mange af de ting der er i GDPR er først blevet omskrevet til dansk lovgivning senere i forløbet, jeg kan ikke de præcise datoer, men mener først det blev offentliggjort 'sidst' i 2017.
Derfor kan man ikke sige at nogen har haft siden 2016 til at gøre noget, for det har ikke været beskrevet HVAD der skulle være styr på.
--
#27 Databeskyttelsesloven er faktisk fortsat i 1. behandling:
http://www.folketingstidende.dk[...]
Nå det så er sagt, har vi faktisk haft ok tid til at forberede os.
Vi har kendt ordlyden af forordningen i snart 2 år og en forordning skal ikke indkorporeres i national lovgivning for at kunne påberåbes, som det f.eks. er tilfældet med et direktiv.
Imidlertid har forordningen overladt en del af detajlreguleringen af bestemmelserne til de nationale lovgivende myndigheder. Det er bl.a. det vi venter på kommer med databeskyttelsesloven, som jeg har linket til.
Det kan nok bedst illustreres med et eksempel: Artikel 8, handler om børns samtykke ifbm informationssamfundstjeneser. I denne artikel er det overladt til medlemsstaterne at definere hvad der betragtes som et barn, men forordningen har lavet en minimumsgrænse på 13 år.
I eksemplet ved vi jo godt hvad de materielle regler siger om børns samtykke ibm informaionssamfundstejenster og vi kan begynde at indrette os på at følge de regler - det er blot det specifikke anvendelsesområde der stadig er lidt uklart.
Er man ekstra proatkiv, kunne man også gå ind og læse lovforslaget, og se at der er lagt op til at græsen bliver sat til 13 år.
Beklager, det blev en lang smøre fra mig igen - men jeg håber det illustrerer at bare fordi vi ikke har en databeskyttelseslov endnu, behøver vi ikke at sidde på vores hænder :)
--
Sidst redigeret 07-03-2018 16:04
Det som er "nødvendigt" at gemme må gemmes..
--
i7-7700k, z270, 1080ti OC 11gb, m2 ssd 960 evo 500gb,
#26 de er selvfølgeligt ikke inkluderet sig selv
"Loven og databeskyttelsesforordningen finder ikke anvendelse på behandling af oplysninger, der foretages som led i Folketingets parlamentariske arbejde"
Og så tja, hvis det er i konflikt med "offentlige og private interesser", så faktisk har du mindre privatliv.
"videregivelsen sker til varetagelse af private eller offentlige interesser, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse, herunder hensynet til den, oplysningen angår,
videregivelsen er nødvendig for udførelsen af en myndighedsvirksomhed eller påkrævet for en afgørelse, som myndigheden skal træffe, eller
4) videregivelsen er nødvendig for udførelsen af en persons
eller virksomheds opgaver for det offentlige"
" Videregivelsekan dog ske uden samtykke, når det sker til varetagelse af offentlige eller private interesser, herunder hensynet til den pågældende selv, der klart overstiger hensynet til de
interesser, der begrunder hemmeligholdelse"
og så fremdeles. Den har godt nok en masse "du har beskyttelse med mindre vi ikke synes du skal have beskyttelse"
Ikke at det er forfærdeligt, men det påtvinger en urimelig arbejdsbyrde for mindre entiteter.
--
#30 Nej, det er stadig ikke en urimelig arbejdsbyrde. Heller ikke for små entiteter.
#29 Det som er nødvendigt må og skal gemmes på FORSVARLIG VIS.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
#31 Hvad det beskytter mod er overdrevent og det koster betydelige ressourcer at skulle til at hyre folk til at styre sikkerhedspolitik for data. Data som vel og mærke stort set hele danmark allerede har spredt ud over hele verdenen på facebook.
--
#32 Jeg er enig med Jim i, at reglerne er helt okay.
I Danmark har vi haft persondataloven i mange år, og langt det meste af GDPR har derfor været lov i Danmark længe. Ordlyden af nogle af punkterne i dataforordningen er faktisk stort set identiske med den danske persondatalov. Der selvfølgelig nogle nye væsentlige punkter som er vanskelige at implementere, men det er på tide at der strammes op. Data har pånær i DK nærmest været det vilde vesten indtil nu.
Jeg er selvstændig webdesigner og webudvikler, så tro mig, jeg er udfordret og forvirret. I sær forvirret fordi den ene advokat siger øst og den anden vest.
--