GDPR -certificering - LiberoAssurance

Databeskyttelsescertificeringsordning til beskyttelse af personlige oplysninger.

Hvad er den generelle databeskyttelsesforordning?

Den generelle databeskyttelsesforordning (GDPR) blev vedtaget den 27. april 2016 og blev obligatorisk for alle Den Europæiske Unions medlemsstater den 25. maj 2018 ved at skabe en enkelt juridisk ramme uden behov for national lovgivning og ved at afskaffe eksisterende lovgivning. Den nye forordning øger organisationernes forpligtelser markant, mens bødenes betydning sætter den som en prioritet for den øverste ledelsesdagsorden.

Hvilken organisations gælder det for?

Alle private og offentlige virksomheder samt offentlige myndigheder, der på nogen måde administrerer personoplysninger om kunder, kunder til deres kunder, medarbejdere, tilknyttede virksomheder eller andre enkeltpersoner skal overholde GDPR. GDPR involverer praktisk talt alle virksomheder inden for og uden for Den Europæiske Union, så længe dataene vedrører europæiske borgere.

Hvad er forpligtelserne for organisationerne?

at overholde de grundlæggende principper for beskyttelse af personoplysninger, dvs. at indsamle dem til et specifikt legitimt formål og kun dem, der er nødvendige, ikke at behandle dem på en måde, der er uforenelig med formålet, at opdatere dem, at opbevare dem i en minimumsperiode samt, hvor det er relevant, gratis og eksplicit samtykke fra personer
kun overføre dem til lande uden for EU under visse betingelser
give adgang til personlige data til deres partnere, kun under visse omstændigheder, og hvis de beviser deres overholdelse af GDPR
udvikle elektroniske værktøjer til rettidig og gratis reaktion på anmodninger om:
- tilbagekaldelse af samtykke
- adgang til data
- Korrigering af data eller sletning af data
- begrænsning af behandlingen
- levering af data i elektronisk form
- Overførsel af data til en anden operatør
stille deres rettigheder til rådighed for fysiske personer på en passende og rettidig måde
sikre sikkerheden af personoplysninger i hele deres livscyklus
holde optegnelser og meddele enhver overtrædelse af dataene inden for 72 timer til Databeskyttelsesmyndigheden og fysiske personer med direkte information eller offentlig varsel
Bevis at de overholder alle kravene i forordningen.

Cookie	Varighed	Beskrivelse
analyse af afkrydsningsfeltet cookielawinfo	11 måneder	Denne cookie indstilles af GDPR Cookie Consent plugin. Cookien bruges til at gemme brugerens samtykke til cookies i kategorien "Analytics".
cookielawinfo-afkrydsningsfelt-funktionel	11 måneder	Cookien indstilles af GDPR cookie-samtykke til at registrere brugertilladelsen for cookies i kategorien "Funktionel".
cookielawinfo-afkrydsningsfelt-Nødvendig	11 måneder	Denne cookie er indstillet af GDPR Cookie Consent-plugin. Cookies bruges til at gemme brugerens samtykke til cookies i kategorien "Nødvendig".
cookielawinfo-afkrydsningsfelt-andre	11 måneder	Denne cookie indstilles af GDPR Cookie Consent plugin. Cookien bruges til at gemme brugerens samtykke til cookies i kategorien "Andet.
cookielawinfo-afkrydsningsfelt-ydeevne	11 måneder	Denne cookie er indstillet af GDPR Cookie Consent plugin. Cookien bruges til at gemme brugerens samtykke til cookies i kategorien "Performance".
set_cookie_politik	11 måneder	Cookien indstilles af GDPR Cookie Consent-plugin og bruges til at gemme, om brugeren har accepteret brugen af cookies eller ej. Det gemmer ingen personlige data.