GDPR (Persondataforordningen)


BetterBoard portalen kan hjælpe dig med at opfylde kravene i Persondataforordningen.

GDPR er det samme som databeskyttelsesforordningen og persondataforordningen på dansk. GDPR står for “General Data Protection Regulation”, og er en lovgivning, som er indført af EU. Denne lovgivning trådte i kraft den 25. maj 2018, og har betydet, at alle virksomheder skal tage stilling til, hvordan personhenførbare oplysninger distribueres, håndteres og opbevares.

For mange har det været et omfattende arbejde at gennemføre de nye og omfattende lovkrav. Derfor har vi hos BetterBoard udviklet et enkelt og sikkert værktøj til bestyrelsen, som på den ene side bidrager til digitalisering af bestyrelsen, men som på samme tid kan hjælpe med til at overholde kravene i Persondataforordningen.

Sikkert login

En af de funktioner som er tilgængelige på BetterBoard portalen, er et online arbejdsrum. I dette arbejdsrum lagres data i skyen, og kun personer som er blevet tildelt adgang hertil, vil kunne se disse data. Portalen benytter sig desuden af en 2-faktor login, hvilket betyder, at man ved log-ind ikke kan nøjes med at anvende en adgangskode. Efter indtastningen af brugernavn og adgangskode vil brugeren modtage en sms-kode, som bliver sendt til mobiltelefonen og som skal indtastes på portalen. Portalen sikrer desuden, at alle bestyrelsens dokumenter bliver arkiveret i portalen, og data vil dermed aldrig blive distribueret via e-mail eller andre ikke-sikre løsninger. Dataene vil heller ikke blive arkiveret lokalt hos det enkelte bestyrelsesmedlem.

Sletning af data

I Persondataforordningen er det et ufravigeligt krav, at personer kan få slettet data, som de ikke ønsker opbevaret. På BetterBoard portalen indgår en intuitiv søgefunktion, der gør det enkelt at finde frem til alle de dokumenter, hvor specifikke data fremgår.

Man kan for eksempel søge på et specifikt indhold eller på et dokumentnavn. I tilfælde af, at der stilles krav, fx fra et tidligere bestyrelsesmedlem om ”retten til at blive slettet”, er det i forbindelse med GDPR et lovmæssigt krav, at man kan finde dette frem i bestyrelsens arkiv. Modsat, hvis alt materiale fx er sendt per mail, vil det være en næsten umulig opgave for bestyrelsen at indsamle den data igen – og det er altså heller ikke i overensstemmelse med den nye skærpet lovgivning.

Klassificering af dokumenter

På platformen er det videre gjort nemt at klassificere bestyrelsens dokumenter i forhold til de kategorier, som forefindes i Persondataforordningen. Ved hjælp af et enkelt klik kan man klassificere dokumentet. Herefter bliver det farvemarkeret i forhold til kategori, og dernæst ”stemplet” med hvem som har bestemt/vurderet følsomheden af dokumentet. Hver gang et dokument bliver uploadet på portalen, vil systemet forsøge at søge efter personhenførbare oplysninger i form af CPR-numre og e-mail adresser. Hvis dette bliver fundet, kan det ses ud fra en farvemarkering, men det er naturligvis fortsat muligt at farvemarkere et dokument manuelt.

Personfølsomme oplysninger

Persondataforordningen benytter tre forskellige kategorier til at beskrive ”følsomheden” af personoplysninger, som fremgår i nedenstående illustration.

Det midterste niveau er særskilt reguleret i Databeskyttelsesloven. For eksempel betragtes cpr. nummer ikke som en følsom personoplysning, men derimod som en fortrolig oplysning, som derfor ikke må offentliggøres. Ikke-følsomme oplysninger kan dog i visse situationer også være fortrolige oplysninger.

GDPR (Persondataforordningen)

Udforsk bestyrelses platformen og dens smarte funktioner

Prøv bestyrelsesportalen gratis og helt uden binding i 30 dage og oplev Danmarks nok mest intuitive bestyrelsessoftware. Ønsker du en personlig gennemgang af portalen med én eller flere medlemmer fra jeres bestyrelse, kan du booke en online demo med én af vores kollegaer. Her får du/I også mulighed for at stille spørgsmål i løbet af de 30 minutter, som demonstrationen tager.