Listen Now

Hvad gør man som WEBSHOP ejer når man gerne vil blive 100% GDPR Compliant og klar til 25 maj 2018, hvor forordningen starter med at blive håndhævet? Det får du svaret på i denne meget meget lange episode. Noterne og dermed indholdet af interviewet får du herunder. Vi går i dybden med følgende ting. Præsentation – hvem er Lars Due Nielsen og GDPR i øjenhøjde   5 minutters gennemgang af GDPR Hvornår er man dataansvarlig eller databehandler? Hvad er konsekvenserne ved IKKE at overholde GDPR Hvor kan man med fordel STARTE henne hvis man ikke er kommet i gang endnu – links eller sider? Hvad bør prioriteres først? Overordnet   1# Spørgsmål - data politik   Hvad skal en NY person data politik indeholde ganske kort og hvor skal man linke til den henne?   2# Spørgsmål – Fortegnelser og dokumenter generelt   Fortegnelser – fortæl lidt om hvad man skal have liggende klar til datatilsynet. De forskellige dokumenter. Hvad er en Dataflowsanalyse ift. webshops? Aftaler  3# Spørgsmål – Hvem skal man indgå aftaler med? – og undtagelser   Hvem skal man ellers indgå aftaler med? Som jeg forstår det gælder det fx ikke GLS og postnord, da de har brug for kundedata for at kunne leve op til en kontrakt.   4# Spørgsmål – Tools og 3. lande   Tools og værktøjer – Shopify, Woocommerce, Magento mfl. store international spillere med mange udenlandske tools – nogle placeret udenfor Privacy Shield ordningen. Må man bruge dem? Er der lande der er 100% NO GO!?   5# Spørgsmål – GDPR og ligegyldighed   Samarbejdspartnere der ikke tager GDPR seriøst i dk såvel som udland, der allerede har meget data for en??   6# Spørgsmål – Databehandleraftale 3. lande   Databehandleraftale med usikre lande. Hvor besværligt er det?   Annoncering   7# Spørgsmål - databehandleraftaler store spillere   Google – Facebook – store spillere…. Er man sikker ift. databehandler aftaler der?     8# Spørgsmål – emails og gl. permissions   Nyhedsbrev – gamle permissions hvor den tilmeldte måske kun har sagt ja til at modtage nyhedsbrevet. Kan man opkvalificere dem til mere og hvad gør man i det hele taget?   9# Spørgsmål - retargeting   Retargeting og e-mails – hvordan slipper man afsted med det fremover?   10# Spørgsmål – Push notifikationer   Push notifikationer (nye sort) – den lille boks med JA / NEJ og ingen samtykkeforklaring ellers? Sikkerhed 11# Spørgsmål - Datalæk   Datalæk – Hvad kan man betegne det som og hvad skal man gøre? Harddisk brud + sletning af data + tools der bryder ned eller hackes + skyld placering   Retten til at blive glemt og dataportabilitet   12# Spørgsmål - Privacy by Design   Privacy by Design – Hvad gør man når GDPR ikke er tænkt ind i eksisterende systemer?     13# Spørgsmål – at blive glemt   Retten til at blive glemt – hvis nu at kunden ikke gider en mere, hvad så? Og dataportabilitet     Gode links til steder at starte Se om dine udenlandske tools er registrerede på https://www.privacyshield.gov/list  I Danmark kan og bør du tage denne test https://startvaekst.virk.dk/privacykompasset/testen Og her finder du en skabelon til DATABEHANDLERAFTALE ganske kvit og frit fra datatilsynet https://www.datatilsynet.dk/nyheder/nyhed/artikel/Ny-skabelon-skal-hjlpe-virksomheder-og-myndigheder-med-at-blive-klar-til-databeskyttelsesforordning/ Lars Due Nielsen (dagens gæst) finder du her persondataforordningen-i-praksis.dk eller på LinkedIn https://www.linkedin.com/in/larsduenielsen/   Tak for denne gang Bjarke Petersen