GDPR er for alle – uanset branche
Opdateret med nye links 14. September 2021
Selvom jeg arbejder og rådgiver i Online Markedsføring er jeg som alle andre underlagt at skulle overholde og implementerer GDPR i min virksomhed. Det er lige gyldigt om du har en lille webshop eller om du er rådgiver som jeg. Du skal overholde Persondataforordningen.
Det sværeste har for mig været at finde rundt i lovteksten og i alle de oplysninger der findes på nettet. Det er årsagen til at jeg har lavet denne gratis guide. Så du nemmere kan fokuserer på din forretning og stadig sove trygt om natten.
3 ting der gør GDPR lettere end du tror
Alt for mange frygter GDPR fordi det lyder kompliceret og fordi der er skrevet mange historier og indlæg om hvor svært det er. Det er bedre at du gør lidt end slet ingenting. Datatilsynet har selv været i pressen og fortælle at så længe det er tydeligt at du har forsøgt at leve op til reglerne vil du have større muligheder. De nedenstående dokumenter er til at gøre netop det. På en simpel måde.
GDPR er slet ikke svært
Alt for mange har stadig ikke fået implementeret GDPR i deres virksomhed. Oftest fordi man ikke kan skabe sig et overblik eller ved hvor meget der skal til for at opfylde reglerne.
Det er faktisk slet ikke så svært og derfor har jeg lavet denne side, hvor du helt uden omkostninger kan hente skabeloner til GDPR, samt få en samlet viden. De Skabeloner du kan hente ned fra siden er kan bruges af de fleste mindre virksomheder. Du kan i de fleste tilfælde nøjes med at udfylde nogle få felter og så være i gang. Andre skal du udfylde lidt flere punkter til.
GDPR i pressen
Frem mod 25. Maj 2018 blev der skrevet mange (skræk)historier i medierne og på nettet. Rigtig mange advokat firmaer og private har lavet en forretning ud af at sælge GDPR ydelser, så du kan undgå at gøre noget selv. Dels fordi loven er meget tung at komme i gennem og dels fordi det næppe er en kerneydelse i mange danske virksomheder og hurtigt kunne blive dyrt.
Nu hvor den største skræk har lagt sig, har flere set at det faktisk ikke er så svært at leve op til disse regler, så længe man bare holder det simpelt.
Datatilsynet siger selv
Hvis du har talt med Datatilsynet eller læst på deres egen hjemmeside, så siger de igen og igen at du skal holde din dokumentation simpel. Du skal ikke komplicerer den være dyre Jura udtryk. Det er ikke nødvendigt og gør det sværre for dig og dine ansatte at leve op til det bagefter.
Hvad er GDPR?
Den bedste måde at forstå GDPR på er ved at læse det direkte i på linket her eller ved at klikke på billedet. EU har for en gang skyld fået gjort det let at forstå hvad den nye Persondataforordning går ud på og hvordan du skal forholde dig.
Få overblikket over hvad GDPR er for en størrelse og hvordan du implementerer den nemmest i din virksomhed, sikre din hjemmeside og ikke mindst overholder nogle af de gænge regler og hvordan du teknisk løser dem på en nem måde
Gratis GDPR Skabeloner og dokumenter
Jeg har samlet en stribe dokumenter og informationer, som du kan frit kan hente ned og bruge i din egen virksomhed. Det er de dokumenter og links jeg har kunnet finde frem til er en del af grundkernen i Persondataforordningen.
Beslutning om GDPR (Skabeloner)
- Personlige eget firma (PMV/Enkeltmands) (Word dokument)
- Selskab med bestyrelse (IvS, ApS mfl.) (Word dokument)
Databehandler aftale(r)
- Liste med typiske databehandler aftaler og hvordan du får fat i dem (Word dokument)
- Standard Databehandler aftale Skabelon (Word dokument)
Note:
Via Contractbook kan man lave et link på sin hjemmeside som automatisk generer en Data Behandler Aftale (DPA), når en kunde/samarbejdspartner klikker på linket og besvarer spørgsmålende. På den måde skal man ikke bruge tid på at udarbejde, håndtere, underskrive eller opbevare aftalen, da dette sker helt automatisk. Kontakt Contractbook.dk for mere info.
Aftale vedr Fælles dataansvar (Skabelon)
Oplysningspligt og indsigtsret (Skabelon)
Fortegnelse over behandlingsaktiviteter (Skabelon)
Beredsskabsplan ved Databrud (Skabelon)
Privatlivspolitik
Samtykkeerklæring (Skabelon)
Fortrolighedserklæring (Skabelon)
- Online skabelon til Gensidig Fortrolighedserklæring
- Online skabelon til Envejs Fortrolighedserklæring
Sådan sikre du din WordPress med GDPR!
Rigtig mange bruger WordPress til deres hjemmeside. Systemet er let at bruge og WordPress.org, gør alt hvad de kan for selv at leve op til Persondataforordningen og hjælpe dig til at gøre det samme. Der er dog nogle ting du kan og bør gøre for at hjælpe dig selv endnu mere.
Sikkerhed
For at sikre WordPress bedst muligt har du et utal af muligheder. Herunder er to af dem jeg selv bruger. Formålet er at skjule den nprmale login side, hvorfor du kan fjerne op mod 95% af alle hacker forsøg. Standarden er at du logger ind via /wp-admin eller /wp-login på din wordpress. Med nedenstående kan du ændre dette til lige hvad du vil.
iThemes Security Plugin er meget mere end bare at skjule din login adresse. Her får du også malware scanning og mange andre faetures der kan sikre din wordpress endnu mere. Du kan både bruge det gratis eller købe flere features i en pro version. Det er billigt og kan hjælpe dig med at undgå at blive hacket og få+ Malware og dermed tabe forretning.
Overhold Cookie loven og få et godt link
Som en del af Persondataforordningen skal du, som du iøvrigt har skulle længe, vise og overholde Cookie loven.
Den kan du nemt klare ved at bruge dette gratis plugin om GDPR Compliance
Derudover kan du når dette er sat op tilmelde din side til MineCookies.org og få et link tilbage til din egen side.
Husk at anonymiserer IP i Google Analytics
En personfølsom oplysning er en IP adresse. Det vil sige at hvis du logger IP adressen som Google Analytics gør pr. default så har din hjemmeside pludselig personfølsomme oplysninger gemt, hvilket øger krav til dig. Derfor foreslår vi at du laver en såkaldt anonymisering af de besøgenes IP adresse. Det er meget simpelt og kan gøres på to måder.
Gratis Plugin til WordPress
Kan du med dette plugin blot aktiverer en features og så klare de resten. Det findes både i en betalt og gratis version.
Google Analytics Dashboard Plugin for WordPress by MonsterInsights
Du kan finde selve dokumentationen her og hvordan du gør netop dette. udover at det er nemt er det også det bedste plugin til Google Analytics der findes, så du bruger det sikkert allerede.
Klik her for at se hvordan du gør
Ændre det manuelt
Hvis ikke du bruger et plugin eller er på et andet system, så kan det nemt rettes manuelt. Måske du skal have fat i en tech-nørd, men det tager ikke mage minutter at gøre. Du finder guiden fra Google selv her
Links
Herunder har jeg samlet en stribe links som du kan bruge til understøttende referencer i dit GDPR arbejde. Persondataforordningen er en lov der kan tolkes vidt forskelligt og derfor kan det være svært at lave standard dokumenter, der kan bruges af alle.
Hvad er GDPR