Surftown og Persondataforordningen

Surftown og GDPR

Hvad er GDPR også kaldet Persondataforordningen?

Persondataforordningen, der træder i kraft 25. maj 2018, skal forsikre alle privat personers ret til deres egen data.

Alle virksomheder, organisationer og offentlige instanser har været underlagt persondataloven siden den blev vedtaget i 2000, så sikkerhed af persondata er ikke noget nyt for Surftown.

Med Persondataforordningen skal virksomheder, organisationer og offentlige instanser i højere grad have fokus på hvilke persondata der behandles i virksomheden, til hvilket formål, hvor længe data opbevares, og naturligvis sikkerheden omkring dataen.

I denne blog post vil vi berøre de områder, hvorpå Surftown arbejder hen imod overholdelse af persondataforordningen.

Hvordan er Surftown omfattet af Persondataforordningen?

Da Surftown behandler persondata i forbindelse med egne ansatte, samt kunder i vores system, er Surftown omfattet af Persondataforordningen.

Vi har allerede løbende kontrol med intern sikkerhed og procedurer, men vil grundet den skærpede forordning tage et mere nøgternt kig på vores interne processer.

Er Surftown dataansvarlig eller databehandler?

Mange synes det kan være svært at afgøre, om man er databehandler eller dataansvarlig.

Efter konsultation med vores juridiske afdeling, er vi kommet frem til, at Surftown er dataansvarlig for opbevaring og behandling persondata i forbindelse med vores egne 25 ansatte, oprettelse af kunder i vores system, samt registrering af domænenavne.

Data der opbevaret på de servere Surftown stiller til rådighed, såsom mailservere, webservere, databaseservere, Sitebuilderserver mv. er Surftown databehandler af.
Det vil altså sige at virksomheder og privatpersoner, der benytter Surftowns servere, selv er dataansvarlige for den data der opbevares på serverne.

 

Hvordan arbejder Surftown hen imod overholdelse af Persondataforordningen?

Surftown har sammensat et hold af medarbejdere, som har arbejdet hos Surftown i mange år, og som kender Surftowns systemer rigtig godt.
Her tager vi følgende initiativer:

  • Kortlægning af persondata i alle Surftowns systemer
  • Kortlægning og implementering af ændringer i Surftowns systemer, der måtte være til hinder for overholdelse af Persondataforordningen
  • Udarbejdelse af databehandleraftale
  • Nye procedurer vedrørende opsamling, opbevaring og sletning af persondata
  • Nye procedurer og oplæring i kundeservice opsamling og behandling af persondata
  • Opdatering af Surftowns forretningsbetingelser samt Cookie og Persondata politik
  • Intern uddannelse
  • Udarbejdelse af Surftowns fremadrettede kontrol med egen overholdelse samt leverandører.

 

Databehandleraftaler med virksomheder hosted hos Surftown

Er du virksomhed og har din forretning hosted hos Surftown skal du lave en databehandleraftale med os.
Vi vender tilbage med databehandleraftalen, når vi kommer tættere på maj 2018.

Surftown vil løbende udføre kontrol med vores egen overholdelse af persondataforordningen, og offentligøre resultaterne, så du nemt selv kan se og dokumentere kontrol med os som din leverandør.

Hvordan vi har tænkt os at offentligøre kontrollen, vil vi komme med yderligere information omkring.

Har du spørgsmål omkring dit forhold til Surftown i relation til din virksomhed, kan du kontakte os via vores kontaktformular. Brug afdelingen: GDPR.

 

Hvad så nu? – hvad skal jeg gøre?

Hvis du som privatkunde hos Surftown, ikke foretager behandlinger af persondata, skal du ikke foretage dig noget.

Vi arbejder fortsat hen imod overholdelse af de nye regler per 25. maj 2018, og vi vil holde jer opdateret med vores proces her på bloggen og på Facebook.

Har du stadig spørgsmål?
Send os en mail via vores kontaktformular, så skal vi gøre vores bedste for at svare på dine spørgsmål. Husk at brug afdelingen GDPR når du sender din besked ind.

 

 

4 Comments

  1. Theis
    01/03/18 @ 18:10

    Tak for en god gennemgang af et lidt kringlet emne.

  2. René
    05/04/18 @ 15:18

    Hvornår kommer der yderligere information omkring hvordan Surftown vil overholde GDPR og hvordan man kan indgå en databehandler aftale?

  3. Cecilie Kirkemann - Surftown
    06/04/18 @ 08:11

    Hej René
    Vi arbejder lige nu på at implementere databehandleraftalen i kontrolpanelet.
    Databehandleraftalen kommer til at afspejle vores tiltag i forhold til GDPR.
    Vi regner med at være klar med denne i april. Herefter sender vi information ud til alle vores kunder gennem vores nyhedsbrev og bloggen.

    Mvh Cecilie

  4. Jesper
    01/05/18 @ 14:23

    Det er virkelig et emne som giver mig grå hår. Det får cookie problematikken til at virke helt uskyldig 🙂

Skriv et svar