Kammeradvokaten: Tjek din GDPR-compliance på 10 minutter

14. september 2017 kl. 15:2610
Få afklaret, hvilke persondataregler din virksomhed eller myndighed lever op til i forvejen, og hvilke der endnu ikke leves op til.
person
/hm hm@version2.dk
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
/hm hm@version2.dk

Kammeradvokaten - advokatfirmaet Poul Schmith - har udviklet onlineværktøjet Persondatatesten.dk for at gøre det nemt at afklare, hvordan man står i forhold til de nye persondataregler. Ved at svare på en række afklarende spørgsmål får man skabt overblik, lyder det i en meddelelse på kammeradvokatens web.

Baggrunden er nye regler på det persondataretlige område, som træder i kraft 25. maj næste år, når databeskyttelsesforordningen finder anvendelse. Det betyder, at virksomheder og myndigheder skal leve op til en række nye og strenge krav til, hvordan de håndterer personoplysninger.

»Nogle af de nye regler kræver forberedelse i rigtig god tid. Er man ikke allerede i gang, bør man derfor starte nu. Første skridt er at få afklaret, hvilke regler ens virksomhed eller myndighed lever op til i forvejen, og hvilke man endnu ikke lever op til,« lyder det fra kammeradvokaten.

Testen er gratis og kan udføres i to varianter:

  • En kort test, der kan gennemgås på ca. 10 minutter, eller
  • En lang test på ca. 30 minutter. Med den lange test følger en rapport med anbefalinger, som man kan tage med i det videre arbejde med persondata-compliance i ens organisation.

Læs mere og tag testen på persondatatesten.dk.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Lars Andersen
28. september 2017 kl. 13:27

Besvarede ærligt på alle spørgsmål i hurtig test.

Vores systemer indeholder ingen personoplysninger af nogen art, ej cpr, ingenting. Det er simpelthen ikke en del af normal forretning.

Den ender op på 7% compliance = høj risiko. Den test er intet værd.

  • more_vert
    • insert_linkKopier link
14
Kjeld Flarup Christensen
23. september 2017 kl. 23:56

Jeg prøvede at taste mig igennem med et fiktivt firma, hvor der blot var et simpelt debitor register, og en fornuftig tilgang til IT sikkerhed. 38%

"Du har svaret, at I ikke informerer de registrerede om behandlingen af deres personoplysninger. Vi anbefaler, at I foretager en sådan underretning af de registrerede." Nej, man skal ikke belemre sine kunder med at de er oprettet som debitorer, det ved de altså godt.

Og så mangler der ellers bare dokumentation til den store guldmedalje.

  • more_vert
    • insert_linkKopier link
13
Jonas Andersen
21. september 2017 kl. 14:26

Thomas: Som udgangspunkt er GTM et værktøj som benyttes til at styre tags, hvilket er små stykker kode, som sender data til 3. parter. Det kunne eksempelvis være Googles egne services som Google Analytics eller DoubleClick, men også andre 3. parter.

Indsamler GTM data om dit besøg på websitet: Nej Kan det tænkes at GTM facilitere at andre services indsamler data: Ja

  • more_vert
    • insert_linkKopier link
12
Povl H. Pedersen
21. september 2017 kl. 13:27

Vi er ikke 100% compliant, men risikoen for at vi overtræder reglerne ved ikke at følge dem er lav ? Hvad går der galt for kammeradvokaten ?

Hvis man kun kører over for rødt og ellers overholder loven, så er sandsynligheden for at overtræde færdselsloven lav ? Eller hvad er det de siger ?

Citat: "Selvom der stadig er arbejde at gøre, betyder det, at I er godt rustet i forhold til efterlevelse af databeskyttelsesforordningen. Din organisations risiko for at overtræde forordningen er derfor lav."

  • more_vert
    • insert_linkKopier link
11
Povl H. Pedersen
21. september 2017 kl. 13:21

Men kammeradvokaten giver jo store rabatter til staten, så de skal vel tjene penge et eller andet sted. Er det ikke noget med at staten får hele 20% rabat på 3x markedsprisen eller noget i den retning ?

  • more_vert
    • insert_linkKopier link
5
Jesper Frimann
15. september 2017 kl. 09:57

Jo jo.. men siden linker jo i høj grad også tilbage til kammeradvokaten.dk, hvis man bare vil noget mere end tage testen. Og her er der en del flere trackers m.m.

IMHO er persondatatesten.dk, en reklameside for advokat firmaet Poul Schmith. Og fred være med det. Jeg synes bare rent principielt, at det er noget juks, at man blander betegnelsen Kammeradvokaten ind i det, når der fra persondatatesten.dk linkes til salg af kurser m.m. på kammeradvokatens hjemmeside.

// Jesper

  • more_vert
    • insert_linkKopier link
4
Slettet bruger
15. september 2017 kl. 09:19

Henrik, tricket ligger i, at siden ikke acceptere omdirigering til testen - før du acceptere sidens cookie-erklæringen.

  • more_vert
    • insert_linkKopier link
3
Thomas Sevelsted
14. september 2017 kl. 22:50

Om cookies kan man læse at der ikke indsamles nogle personlige informationer om en:https://persondatatesten.dk/cookie-tekst/

Min Ghostery siger dog at Google Tag Manager (GTM) anvendes på siden og via Ghostery kan jeg se følgende side om GTM: https://apps.ghostery.com/en/apps/google_tag_manager

Ghostery skriver bla. følgende om GTM.

Data Collected:Anonymous (Ad Views, Analytics, Browser Information, Cookie Data , Date/Time, Demographic Data, Hardware/Software Type, Internet Service Provider, Interaction Data , Page Views , Serving Domains) Pseudonymous (IP Address (EU PII), Search History, Location Based Data, Device ID (EU PII))

PII (Name , Address, Phone Number, Email Address, Login, EU- IP Address, EU- Unique Device ID )

Sensitive (Financial Information, Health Information, Sensitive Data (details undisclosed))

Data Sharing:Aggregate data is shared with 3rd parties., Anonymous data is shared with 3rd parties., PII data is shared with 3rd parties., Sensitive data is shared with 3rd parties.

Er der nogen her der har en ide om hvorvidt GTM virkelig indsamler disse informationer?

Kammeradvokaten har nok styr på dette, men Google har ry for at samle meget data om brugere, med deres gratis webværktøjer hvilket syntes at være antydet af Ghostery.

  • more_vert
    • insert_linkKopier link
2
Henrik Schack
14. september 2017 kl. 20:39

Virker nu heller ikke i Firefox på en Mac

  • more_vert
    • insert_linkKopier link
1
Henrik Sørensen
14. september 2017 kl. 17:46

Skulle da lige prøve testen ... det tog 8 sekunder at konstatere at testen ikke virker ... i hvert tilfælde ikke den hurtige test når jeg forsøger fra en iPad .... det lykkedes ikke at komme videre fra første spørgsmål, uanset om jeg angiver at være en offentlig, privat eller mixed virksomhed ...

SUK!

  • more_vert
    • insert_linkKopier link