Skip to main content
Uncategorized @da

Hvad er GDPR?

By november 24, 2025No Comments

Hvad er GDPR?

GDPR er EU’s regler for beskyttelse af personoplysninger. Kort sagt sætter GDPR rammerne for, hvordan organisationer indsamler, bruger, opbevarer og deler persondata (alt der kan identificere en person—fx navn, e-mail, foto, IP-adresse).

Hvorfor det er vigtigt: Har I kunder, medarbejdere, kandidater eller webbesøgende i EU/EØS, så gælder GDPR—uanset om I sidder i Norden eller leverer til EU-markeder.

Grundidéen – uden jurasprog

GDPR beder jer om at:

  • være tydelige og fair om, hvad I indsamler og hvorfor
  • kun indsamle det nødvendige, holde data korrekte, og slette når formålet er nået
  • beskytte data mod tab og misbrug
  • kunne dokumentere, at I efterlever reglerne

Det svarer til principperne: lovlighed, rimelighed & gennemsigtighed; formålsbegrænsning; dataminimering; rigtighed; opbevaringsbegrænsning; integritet & fortrolighed; samt ansvarlighed.

5 hverdagseksempler (og hvad GDPR forventer) 

  1. Nyhedsbreve: Fortæl hvad man får, og hvordan man framelder; undlad at føje folk til andre lister uden gyldig hjemmel.
  2. Rekruttering: Sæt slettefrister for ansøgninger; begræns hvem der kan se dem.
  3. CCTV i receptionen: Opsæt skiltning, fastsæt opbevaringsperiode og styr adgangen.
  4. Kundeservice-tickets: Gem kun det, der er nødvendigt for at løse sagen; undgå at kopiere følsomme data i chat-værktøjer.
  5. Medarbejderfotos på intranet: Brug et lovligt grundlag (ofte legitim interesse); giv mulighed for at frabede sig, hvor det er relevant.

Roller og aftaler ? 

  • Dataansvarlig: bestemmer formål og midler (fx jeres virksomhed, der kører løn).
  • Databehandler: behandler data på jeres vegne (fx jeres lønleverandør).

Lav altid en databehandleraftale (DPA) med leverandører.

Hvad GDPR ikke er?

  • Ikke kun “samtykke”. Der er seks lovlige behandlingsgrundlag—samtykke er kun ét. 
  • Ikke kun et IT-projekt—HR, Marketing, Sales, Finance arbejder også med persondata. 
  • Ikke en engangsopgave—det er løbende governance. 

Tre hurtige næste skridt 

  1. Kortlæg data pr. afdeling: hvad indsamles, hvorfor, hvor ligger det, hvem har adgang, hvor længe gemmer I? 
  2. Vælg lovligt grundlag + retention: for rekruttering, CRM, CCTV, cookies m.m. 
  3. Træn alle, så hverdagens beslutninger matcher reglerne—og kan dokumenteres ved audit. 

Klæd hele organisationen på – hurtigt

Grapes GDPR Kursus giver teamet styr på det vigtigste på ca. 30 minutter, fås på dansk og engelsk, og er udviklet i samarbejde med Hopp & Partners som 7 fokuserede moduler. Kurset kan tilpasses jeres organisation, så det passer til politikker og kontekst.  

Derfor vælger kunderne det: Nem opstart, indhold fra førende eksperter og mulighed for at tilpasse—så I både hæver vidensniveauet og kan dokumentere træningen.  

SE MERE om GDPR