HostingGroup & GDPR

Den nye EU lovgivning, som trådte i kraft den 25. maj 2018 betyder, at du som kunde hos os skal overveje hvordan du håndtere dine kunders data. Ligeledes skal vi, som hostingselskab, sikre dine data og alt hvad du gemmer hos os. Herunder optræder to vigtige roller - den dataansvarlige og databehandleren, men hvad er dette helt præcist?

Du har måske allerede været i gang med GDPR, men viste du at kunderne skal have mulighed for at:

  • Afmelde sig din platform
  • Få slettet alt sin data fra din platform, også fra logfiler
  • Få udleveret alle sine data, som du gemmer om brugeren
  • Få korrigeret sine data

Herunder skal du også have indhentet aftaler med alle dine underleverandører, hvor de skal underskrive en DPA (Data processing agreement) og ligeledes skal det opgøres hvem du deler data med.
Bruger du f.eks. en Livechat, skal du også have en aftale med dem omkring opbevaring og behandling af data.

Datatilsynet har opstillet 12 spørgsmål, som giver en identifikation på hvad man skal kunne svare på, hvis man får besøg. (Husk dette skal være skrevet ned som procedure):

  1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
  2. Hvilke personoplysninger behandler I?
  3. Hvilken information giver I de registrerede?
  4. Hvordan opfylder I de registreredes rettigheder?
  5. På hvilket retligt grundlag behandler I personoplysninger?
  6. Hvordan indhenter I samtykke?
  7. Behandler I personoplysninger om børn?
  8. Hvad skal I gøre ved brud på persondata- sikkerheden?
  9. Er jeres behandlinger forbundet med særlige risici?
  10. Har I indtænkt databeskyttelse i jeres it-systemer?
  11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation?
  12. Driver I virksomhed i flere lande?

Konsekvenser ved fejl

Man kan som virksomhed tildeles bødestraffe på op til 4 % af den årlige koncernomsætning eller op til 20.000.000 Euro. Så der er god grund til at bruge et par timer på at få det rigtigt første gang, da det hurtigt kan blive dyrt for din virksomhed.

Vores og dine roller

Med GPDR medfølger to væsentlige roller, den dataansvarlige og databehandleren, men hvad betyder disse begreber og hvordan passer disse roller på os?

  • Dataansvarlig: Den part som indhenter og bruger deres kunders personlige oplysninger til drift af deres organisation.
  • Databehandler: Behandler de personlige oplysninger på vegne af den dataansvarlige.

Med de to roller på plads kan vi derfor konkludere:
Kunder hos HostingGroup IVS er dataansvarlig for deres egne kunder.
HostingGroup IVS er databehandler for vores kunders data, da oplysningerne bliver gemt på vores servere.
HostingGroup IVS er dataansvarlig for vores egne kunder.

Download HostingGroup IVS's databehandleraftale

Med den nye lovgivning skal du som virksomhed indhente en databehandleraftale som du skal underskrive.
Alle vores kunder har mulighed for at hente en underskrevet kontrakt ved at klikke her:
Databehandleraftale download