GDPR (Persondataforordningen)

GDPR er det samme som databeskyttelsesforordningen og persondataforordningen på dansk. GDPR står for “General Data Protection Regulation”, og er en lovgivning, som er indført af EU. Denne lovgivning trådte i kraft den 25. maj 2018, og har betydet, at alle virksomheder skal tage stilling til, hvordan personhenførbare oplysninger distribueres, håndteres og opbevares.

For mange har det været et omfattende arbejde at gennemføre de nye og omfattende lovkrav. Derfor har vi hos BetterBoard udviklet et enkelt og sikkert værktøj til bestyrelsen, som på den ene side bidrager til digitalisering af bestyrelsen, men som på samme tid kan hjælpe med til at overholde kravene i Persondataforordningen.

En af de funktioner som er tilgængelige på BetterBoard portalen, er et online arbejdsrum. I dette arbejdsrum lagres data i skyen, og kun personer som er blevet tildelt adgang hertil, vil kunne se disse data. Portalen benytter sig desuden af en 2-faktor login, hvilket betyder, at man ved log-ind ikke kan nøjes med at anvende en adgangskode. Efter indtastningen af brugernavn og adgangskode vil brugeren modtage en sms-kode, som bliver sendt til mobiltelefonen og som skal indtastes på portalen. Portalen sikrer desuden, at alle bestyrelsens dokumenter bliver arkiveret i portalen, og data vil dermed aldrig blive distribueret via e-mail eller andre ikke-sikre løsninger. Dataene vil heller ikke blive arkiveret lokalt hos det enkelte bestyrelsesmedlem.

I Persondataforordningen er det et ufravigeligt krav, at personer kan få slettet data, som de ikke ønsker opbevaret. På BetterBoard portalen indgår en intuitiv søgefunktion, der gør det enkelt at finde frem til alle de dokumenter, hvor specifikke data fremgår.

Man kan for eksempel søge på et specifikt indhold eller på et dokumentnavn. I tilfælde af, at der stilles krav, fx fra et tidligere bestyrelsesmedlem om ”retten til at blive slettet”, er det i forbindelse med GDPR et lovmæssigt krav, at man kan finde dette frem i bestyrelsens arkiv. Modsat, hvis alt materiale fx er sendt per mail, vil det være en næsten umulig opgave for bestyrelsen at indsamle den data igen – og det er altså heller ikke i overensstemmelse med den nye skærpet lovgivning.