GDPR - Give them a run for their money

Off topic - alt som ikke handler om musik eller studie.
Forumregler
Tænk dig om, tal pænt, men lad også være med at være meget sart. Hvis du skal bruge skældsord, så hold dig til noget Kaptajn Haddock ville have sagt.
Nyt svar
Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

GDPR - Give them a run for their money

Indlæg af Mike-air »

I (over)morgen træder GDPR i kraft i DK/EU. Det betyder at du har ret til at få udleveret og/eller slettet alle oplysninger en virksomhed måtte have om dig.

Og hvis virksomheden ikke lever op til det krav fra imorgen, kan de efterfølgende få en bøde på op til 4% af omsætningen. Det kan blive nogle pænt store summer, og derfor tages det også seriøst!

Meget vil blive ryddet op af sig selv, men for mit vedkommende er jeg ved at sende mails ud til gamle banker og forsikrings-selskabet etc.
8B1F7B8D-23D9-427E-8E83-ACFAB1C3F044.jpeg
133ACE55-CD78-43AE-9DBA-3F6019CBD76E.jpeg
Indlægget er ment som en påmindelse om at det er en reel rettighed, og samtidigt en opfordring til at reflektere over/undersøge hvad de forskellige virksomheder har registreret om én.
Senest rettet af Mike-air ons 23. maj 2018 16:09, rettet i alt 1 gang.

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

Hvad nu, hvis de siger. Det har vi slettet. Hvem er du?

En selv kan jo ikke bevise/kontrollere det?

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

SustainerPlayer skrev:Hvad nu, hvis de siger. Det har vi slettet. Hvem er du?

En selv kan jo ikke bevise/kontrollere det?
Derfor er der en rolle der hedder "DPO - data protection officer". Det er en person som er direkte under CEO, og som har til opgave at;
https://digitalguardian.com/blog/what-d ... compliance
  • Educating the company and employees on important compliance requirements
  • Training staff involved in data processing
  • Conducting audits to ensure compliance and address potential issues proactively
  • Serving as the point of contact between the company and GDPR Supervisory Authorities
  • Monitoring performance and providing advice on the impact of data protection efforts
  • Maintaining comprehensive records of all data processing activities conducted by the company, including the purpose of all processing activities, which must be made public on request
  • Interfacing with data subjects to inform them about how their data is being used, their rights to have their personal data erased, and what measures the company has put in place to protect their personal information
Hvis den person direkte lyver til kunderne, så er jeg sikker på det er meget strafbart hvis det bliver opdaget.

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37670
Sted: Fyn

Indlæg af Holger »

Hvordan gælder GDPR for lægepraksiser, som jo fx er et ApS?

Jeg gætter på de kan dække sig ind under en eller anden delvist offentlighedsting og gøre hvad der passer dem stadigvæk.

Medlemsavatar
lakris
Forum Donator
Indlæg: 3437
Sted: CPH, Denmark

Indlæg af lakris »

I teorien gælder det også lægen

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37670
Sted: Fyn

Indlæg af Holger »

Er kodeordet her "i teorien" eller holder det i (læge)praksis (høh høh)?

Det er jo et kommercielt fortagende, et ApS som giver millionoverskud til lægerne i praksisen.

At de så har en speciel kontrakt med det offentlige burde vel ikke udelukke dem fra at overholde de samme regler som alle andre.

Mike, lad os sig de ikke overholde GDPR, hvad er så næste skridt? Man kunne godt savne en manual til den alm. borger om GDPR.

Medlemsavatar
lakris
Forum Donator
Indlæg: 3437
Sted: CPH, Denmark

Indlæg af lakris »

Der skal vel være 2 kontrakter hos dem, som data- indsamler og -behandler


Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Holger skrev: Mike, lad os sig de ikke overholde GDPR, hvad er så næste skridt? Man kunne godt savne en manual til den alm. borger om GDPR.
Så kontakter du Datatilsynet som i DK håndhæver den slags:
https://www.datatilsynet.dk/anmeld-brud ... kkerheden/

Medlemsavatar
Madelaire
Forum Donator
Indlæg: 728
Sted: Sydfyn

Indlæg af Madelaire »

Holger skrev:Hvordan gælder GDPR for lægepraksiser, som jo fx er et ApS?

Jeg gætter på de kan dække sig ind under en eller anden delvist offentlighedsting og gøre hvad der passer dem stadigvæk.
Kender ikke de nærmere omstændigheder mht GDPR, men mener at man som lægepraksis er lovmæssigt forpligtet til at opbevare journalnotater, prøvesvar mv i 5 år. Så der må jo givetvis være en eller anden undtagelse. Men udover de 5 år kan jeg ikke se hvilken interesse der skulle være i at beholde journaler som den pågældende patient gerne vil have slettet..? I praksis bliver de ikke slettet automatisk da de ligger elektronisk og fylder nul plads.

Edit: blev lige nysgerrig og læste lidt. Det er faktisk 10 år for journaler, 5 år for prøvesvar, røntgen billleder etc. Men hvis du skifter læge og journalen overgår, overgår opbevaringspligten også. Så derfor burde det vel ikke være et problem at få sine data slettet hos sin gamle læge fx
Senest rettet af Madelaire tors 24. maj 2018 07:05, rettet i alt 1 gang.

Medlemsavatar
Madelaire
Forum Donator
Indlæg: 728
Sted: Sydfyn

Indlæg af Madelaire »

Mike-air skrev: Meget vil blive ryddet op af sig selv, men for mit vedkommende er jeg ved at sende mails ud til gamle banker og forsikrings-selskabet etc.
Det lyder omfattende. Endnu mere omfattende for de virksomheder der skal at reagere på alle de mails :lol:

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Madelaire skrev:
Mike-air skrev: Meget vil blive ryddet op af sig selv, men for mit vedkommende er jeg ved at sende mails ud til gamle banker og forsikrings-selskabet etc.
Det lyder omfattende. Endnu mere omfattende for de virksomheder der skal at reagere på alle de mails :lol:
Og deraf titlen på dette topic 8-) 8-)

Disclaimer;
Jeg sidder selv og arbejder med personfølsomme oplysninger for et teleselskab, så jeg kender til den hovedpine de fleste har lige pt. Jeg syntes dog min benefit som privatperson langt overgår det besvær det giver mig på arbejdet.

Medlemsavatar
Madelaire
Forum Donator
Indlæg: 728
Sted: Sydfyn

Indlæg af Madelaire »

Mike-air skrev:
Madelaire skrev:
Mike-air skrev: Meget vil blive ryddet op af sig selv, men for mit vedkommende er jeg ved at sende mails ud til gamle banker og forsikrings-selskabet etc.
Det lyder omfattende. Endnu mere omfattende for de virksomheder der skal at reagere på alle de mails :lol:
Og deraf titlen på dette topic 8-) 8-)

Disclaimer;
Jeg sidder selv og arbejder med personfølsomme oplysninger for et teleselskab, så jeg kender til den hovedpine de fleste har lige pt. Jeg syntes dog min benefit som privatperson langt overgår det besvær det giver mig på arbejdet.
Makes sense ;)

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

Lige i øjeblikket er det mest min mailbox der får en run for the money.

Kæft der kommer mange mails om det.


Sent from my iPhone using Tapatalk

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Jeg besvarer dem alle med "Jeg ønsker at i sletter mine oplysninger med øjeblikkelig virkning." :-D

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

:-p


Sent from my iPhone using Tapatalk

Medlemsavatar
Christoffer I. N.
Lydmaskinist
Indlæg: 35557
Sted: Hørsholm

Indlæg af Christoffer I. N. »

Billede

Medlemsavatar
madsmac
Forum Donator
Indlæg: 976
Sted: ca. midt i udkanten

Indlæg af madsmac »

SustainerPlayer skrev:Lige i øjeblikket er det mest min mailbox der får en run for the money.

Kæft der kommer mange mails om det.


Sent from my iPhone using Tapatalk
Den mængde af mails der kommer i øjeblikket føles nærmest som det spam de skal “beskytte” os imod! :wink:

Medlemsavatar
Hald
Forum Donator
Indlæg: 10829
Sted: Vind / Holstebro

Indlæg af Hald »

Jeg er på over 40 mails nu, det gik amok i går aftes.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
lakris
Forum Donator
Indlæg: 3437
Sted: CPH, Denmark

Indlæg af lakris »

Mike-air skrev:I (over)morgen træder GDPR i kraft i DK/EU. Det betyder at du har ret til at få udleveret og/eller slettet alle oplysninger en virksomhed måtte have om dig.

Og hvis virksomheden ikke lever op til det krav fra imorgen, kan de efterfølgende få en bøde på op til 4% af omsætningen. Det kan blive nogle pænt store summer, og derfor tages det også seriøst!

Meget vil blive ryddet op af sig selv, men for mit vedkommende er jeg ved at sende mails ud til gamle banker og forsikrings-selskabet etc.
8B1F7B8D-23D9-427E-8E83-ACFAB1C3F044.jpeg
133ACE55-CD78-43AE-9DBA-3F6019CBD76E.jpeg
Indlægget er ment som en påmindelse om at det er en reel rettighed, og samtidigt en opfordring til at reflektere over/undersøge hvad de forskellige virksomheder har registreret om én.
Da du skrev til Sydbank, underskrev du så kun med dit navn eller brugte du også cpr? Eller?
De skal jo kunne finde dig i deres system
(Jeg skal også skrive til Sydbank bl.a.)

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Lakris>> Navn og adresse var nok. Reelt set kan de bare nøjedes med at bruge din email som key. Vil ikke anbefale dig at skrive dit CPR nummer i en ikke-krypteret mail.

Her er iøvrigt en super artikel fra DDR:
https://www.dr.dk/nyheder/viden/teknolo ... nternettet

Medlemsavatar
lakris
Forum Donator
Indlæg: 3437
Sted: CPH, Denmark

Indlæg af lakris »

Mike-air skrev:Lakris>> Navn og adresse var nok. Reelt set kan de bare nøjedes med at bruge din email som key. Vil ikke anbefale dig at skrive dit CPR nummer i en ikke-krypteret mail.

Her er iøvrigt en super artikel fra DDR:
https://www.dr.dk/nyheder/viden/teknolo ... nternettet
Ok, tak, de har ikke min mail adresse svjv

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Another one bites the dust! 8-)
5FF97BE0-F863-41C5-8BBD-7F642892FA7D.jpeg

Medlemsavatar
lakris
Forum Donator
Indlæg: 3437
Sted: CPH, Denmark

Indlæg af lakris »

Jeg så i Deadline igår, at der vist ikke rigtigt er afsat penge og mandskab til at styre det(datatilsynet), så der vil gå måneder før vi ser nogle bøder/retssager osv. hvis firmaer ikke overholder det.

Medlemsavatar
david mondrup
Lydmaskinist
Indlæg: 12758
Sted: Århus

Indlæg af david mondrup »

Hald skrev:Jeg er på over 40 mails nu, det gik amok i går aftes.
Jeg må indrømme at jeg behandler det lige som alenlange brugerlicenser, og også lige som spam mail; jeg smider mailen ud og klikker videre. Det kan muligvis ses som at spille hasard med mine personlige data, men ærligt talt; livet er for kort ...
David Mondrup
www.monsdrum.com Engelsholm Højskole
For at værne om ytringsfriheden, råber jeg røvhul efter naboen (Peter Poulsen)

Nyt svar