Bynder & GDPR

Hvad er GDPR?

Den europæiske generaldirektiv for databeskyttelse, bedre kendt som GDPR, er en af verdens mest omfattende love om beskyttelse af personoplysninger, der trådte i kraft den 25. maj 2018. Denne regulering blev implementeret af EU for at harmonisere lovgivningen om databeskyttelse i Europa, beskytte og styrke databeskyttelsen for alle EU-borgeres personoplysninger, give mennesker mere kontrol over deres personlige data og omdanne måden, hvorpå organisationer tilgår databeskyttelse.

Hos Bynder har vi arbejdet hårdt for at blive GDPR-compliant, da denne nye regulering også påvirker os. Med tanke på GDPR-reguleringernes betydning for vores kunder, partnere og andre relevante interessenter er denne side målrettet at fremme gennemsigtighed, forståelse og løbende opdateringer om, hvordan Bynder tilgår GDPR-compliance - nu og i fremtiden.

Hvem gælder GDPR for?

GDPR gælder for enhver virksomhed eller enhed, der behandler personoplysninger som en del af forretningsaktiviteter inden for EU. Derudover gælder reguleringen også, når en organisation ikke er etableret i EU, men stadig tilbyder produkter/tjenester og/eller overvåger adfærden hos individer inden for EU. ¹

Hvordan påvirker GDPR data, der overføres uden for EU?

GDPR tillader behandling af personoplysninger uden for EU, når der er truffet særlige foranstaltninger for at sikre et tilstrækkeligt beskyttelsesniveau for data. Bynder har indgået databehandlingsaftaler med relevante processorer og kontrollører (inklusive standardkontraktklausuler for datatransaktioner mellem EU og ikke-EU-lande) for at sikre situationer, hvor personoplysninger overføres til tredjelande, der ikke sikrer det passende beskyttelsesniveau for data.

Regler, som virksomheder/enheder skal overholde

Personoplysninger skal behandles på en lovlig og gennemsigtig måde; der skal være specifikke formål med behandlingen af dataene, og disse formål skal oplyses for individerne, når deres personlige data indsamles; kun de personlige data, der er nødvendige for at opfylde et formål, kan indsamles; personlige data må ikke opbevares længere end nødvendigt for de formål, for hvilke de blev indsamlet; og organisationer skal installere passende tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer sikkerheden for personoplysningerne.²

Hvordan overholder Bynder GDPR?

Uanset om vi tilbyder vores løsning til digitalt indholdshåndtering til kunder, indgår kontrakter med leverandører eller ansætter nye mennesker: Bynder indsamler, anvender, behandler, overfører og opbevarer personoplysninger.

Bynder identificerer alle de personoplysninger, der behandles, og definerer formålet med denne behandling for at bestemme, hvordan de indsamlede data anvendes, og sikre passende synlighed og gennemsigtighed.

Bynder har udviklet systemer og procedurer til at implementere GDPR-principperne i vores system, data og forretningspraksis.

Derudover er Bynder bevidste om, at databeskyttelse også kræver strenge sikkerhedsforanstaltninger, og har implementeret processer og procedurer for at sikre de nødvendige sikkerhedsniveauer, f.eks. kryptering og anonymisering af personoplysninger; oprettelse af processer for aktiviteter vedrørende datalæk, og forbedring af medarbejdernes bevidsthed om emnet.

¹ Europa-Kommissionen. Hvem gælder databeskyttelsesloven for? Tilgængelig her. Tilgået den 10. januar 2020.

² Europa-Kommissionen. Hvilke data kan vi behandle og under hvilke betingelser? Tilgængelig her. Tilgået den 10. januar 2020.

Bemærk venligst, at denne side blot giver baggrundsinformation for at hjælpe dig med at forstå, hvordan Bynder adresserer nogle juridiske punkter vedrørende GDPR, og er ikke juridisk rådgivning.