Persondata / GDPR

Databeskyttelsesforordningen / GDPR

Den 25. maj 2018 træder en EU forordning – Databeskyttelsesforordningen – i kraft i alle medlemsstater. Forordningen er eller vil blive implementeret i den øvrige danske lovgivning. Hele regelkomplekset vedr. persondata kaldes GDPR (General Data Protection Regulation). GDPR vil gælde alle foreninger, organisationer, institutioner, virksomheder, myndigheder, dvs. også alle DFS’ medlemsorganisationer!

Databeskyttelsesforordningen beskytter os borgere mod misbrug af informationer om os. Dermed er den med til at sikre borgernes frihed. Men lad os være ærlige - det bliver noget bøvl for os som organisationer at håndtere personoplysninger efter reglerne.

GDPR gælder alle oplysninger om alle personer, f.eks. ansatte, jobansøgere, frivillige, medlemmer, deltagere mv. Alle oplysninger om en person er personoplysninger, lige fra mail-adresser og fotos til mere private eller måske følsomme oplysninger. Det, der skal styr på er, hvordan sådanne oplysninger indsamles, lagres, håndteres og slettes. Og det skal der være i hele organisationen, dvs. både i landsorganisationen og i de lokale foreninger eller skoler. Det gælder også frivilliges håndtering af data. 

For alle organisationer bliver det et stort arbejde. DFS hjælper gerne på vej, så her kommer dels et par gode råd til at komme i gang og dels en beskrivelse af det DFS kan tilbyde jer som medlemsorganisationer.


Gode råd til at komme i gang:

  • Gå ikke i panik, men start snart, hvis I ikke allerede er i gang.
  • Afsæt rigeligt med ressourcer til arbejdet. Det bliver omfattende for de fleste.
  • Start med at orientere jer i hvad den nye persondataforordning og den nye databeskyttelseslov indebærer. Det er godt hvis der er mindst én i organisationen, som har sat sig ind i det.
  • Der er allerede rigtig mange, der tilbyder deres hjælp: advokater, revisorer, it-firmaer. Vær lidt kritisk, hvis I vil bruge ekstern bistand. Læn jer evt. op ad de vejledninger og rådgivere DFS anbefaler.

 

Hvad kan DFS hjælpe med?
Regelgrundlaget – både det nuværende og det nye – er juridisk kompliceret. DFS har ikke selv juridisk ekspertise og kan derfor ikke rådgive eller vejlede direkte. Vi læner os derfor op ad andres gode arbejde og kan tilbyde følgende til vores medlemmer: 

GDPR-netværk
DFS her oprettet et GDPR-netværk for medlemsorganisationer, hvor vi kan udveksle erfaringer med arbejdet og evt. også i fællesskab købe oplæg eller assistance eksternt. 

Mødedatoer: (alle dage kl. 10-12)

  • 8. februar
  • 14. marts
  • 24. april
  • 16. maj
  • 6. juni

Man kan også deltage i møderne på Skype. Og man kan blive en del af netværket selvom man ikke kan komme til møderne - netværket handler lige så meget om at dele erfaringer og viden. Tilmelding til netværket til Trine Bendix: tbk@dfs.dk

Deling af materiale
I DFS’ eget arbejde med at implementere GDPR, får vi erfaringer med forskellige vejledninger, værktøjer mv. Derudover trækker vi på det arbejde og den juridiske ekspertise, der findes hos nogle af jer i medlemsorganisationerne og hos DFS’ samarbejdspartnere. Og endelig kommer vi i kontakt med forskellige rådgivere. Her på sitet vil vi løbende linke til det materiale og de rådgivere, vi kan anbefale.