Frequently Asked Questions

Ofte stillede spørgsmål om GDPR

GDPR står for General Data Protection Regulation (Generel Databeskyttelsesforordning) og er EU’s regler for beskyttelse af alle personers persondata. Virksomheder, blandt andre, er forpligtede til at overholde kravene i forordningen, f.eks.: At have et lovligt grundlag for at behandle data. At informere de berørte personer om behandlingen. At sikre grundlæggende rettigheder. At sikre, at der er grundlag for overførsel af personoplysninger.

GDPR gælder som hovedregel for alle typer af personoplysninger. Generelt skelnes der mellem: Almindelige personoplysninger (f.eks. navn, e-mailadresse, adresse osv.) Særlige kategorier af personoplysninger (f.eks. sundhedsdata, race eller etnisk oprindelse osv.) Oplysninger om strafbare forhold og domme.

GDPR gælder, når en offentlig myndighed, en virksomhed, en privatperson eller lignende behandler personoplysninger om individer, uanset hvor den offentlige myndighed, virksomheden, privatpersonen osv. befinder sig, eller hvor databehandlingen foregår.

GDPR-løsning tilbyder virksomheder værktøjer og ressourcer til at strømline GDPR-compliance. Dette omfatter hjælp med dataregistrering og -kortlægning, administration af brugeres samtykke, håndtering af datarettigheder, funktioner til anmeldelse af brud på persondata, og hjælp til at opfylde dokumentationskrav.

Undladelse af at overholde GDPR kan medføre alvorlige konsekvenser for virksomheder. Det kan resultere i bøder på op til €20 millioner eller 4 procent af virksomhedens globale årsomsætning, alt efter hvad der er højest. Derudover kan virksomheder opleve skade på omdømmet, tab af kundetillid og retssager fra personer, hvis data er blevet misbrugt.

Overholdelse af GDPR er et delt ansvar i en organisation, hvor ansvarlighed primært hviler på den øverste ledelse og databeskyttelsesrådgiveren (DPO), hvis den er udpeget. Alle medarbejdere, der håndterer persondata, skal dog være opmærksomme på deres forpligtelser og bidrage til compliance-indsatsen.

I GDPR skelnes der mellem den dataansvarlige og databehandleren, når juridiske personer (f.eks. offentlige myndigheder, virksomheder eller organisationer) eller enkeltpersoner behandler personoplysninger på vegne af andre juridiske personer eller enkeltpersoner. Den dataansvarlige er ansvarlig for overholdelse af GDPR, og at en databehandleraftale (‘DPA’) er på plads.

Whistleblowing FAQ

Den Europæiske Union (EU) har vedtaget Whistleblowerdirektivet, der fastsætter minimumskravene for beskyttelse af whistleblowers og etablering af indberetningskanaler. Whistleblowerdirektivet skal implementeres i medlemslandenes lovgivning. Derfor skulle alle medlemslande efter den 17. december 2021 have en national lov om beskyttelse af whistleblowers, selvom ikke alle medlemslande har implementeret den endnu.

Reglerne om beskyttelse af whistleblowers foreskriver, at virksomheder med 50 eller flere ansatte skal have etableret en intern indberetningskanal senest den 17. december 2023. I denne kanal kan medarbejdere indberette brud på lovgivningen, som de er blevet bekendt med i arbejdsmæssig sammenhæng.

Whistleblowers kan via den interne indberetningskanal indgive rapporter om lovovertrædelser, der vedrører visse EU-forordninger (f.eks. finansielle tjenesteydelser, transportsikkerhed, forbrugerbeskyttelse). Dette skyldes, at Whistleblowerdirektivet sætter minimumsstandarder for whistleblowerbeskyttelse, men medlemslandene kan også vælge at udvide beskyttelsen til at omfatte flere områder.

Efter indberetning modtager vores Screening Team rapporten. Dette team består af udpegede medarbejdere, der er autoriseret til at modtage og gennemgå indberetninger. De behandler rapporten med omhu og diskretion og giver feedback til whistlebloweren. Hvis rapporten falder ind under de relevante whistleblower-regler, kan vi beslutte at gå videre med sagen og indberette den til ledelsen af virksomheden eller inddrage de relevante offentlige myndigheder.

Whistleblowere, der indberetter lovovertrædelser via den interne indberetningskanal, er beskyttet mod repressalier. Dette omfatter fx beskyttelse mod fyring og negative performancebedømmelser. Oplysninger, der direkte eller indirekte kan identificere whistlebloweren, behandles som fortrolige oplysninger og er underlagt særlig tavshedspligt.

Ja. Virksomheden skal give information om procedurerne for at indberette i et synligt format, der er tilgængeligt for de personer, som virksomhedens interne indberetningskanal omfatter. Afhængigt af omstændighederne kan et synligt format f.eks. være virksomhedens hjemmeside. Hvis indberetningskanalen kun er tilgængelig for virksomhedens ansatte, kan intranettet også være et passende sted.

Virksomheder, der er forpligtet til at have en intern indberetningskanal, skal føre skriftlig dokumentation for kanalens oprettelse og procedurer. Dette betyder blandt andet, at virksomheden skal kunne dokumentere, at: Der er udpeget en whistlebloweransvarlig enhed. Der er etableret en indberetningskanal, hvor medarbejdere kan indgive rapporter. Indberetningskanalen er designet i overensstemmelse med kravene i den nationale lovgivning, der implementerer Whistleblowerdirektivet.

Whistleblower-systemet kan være oppe og køre inden for to uger efter underskrift af aftalen. I løbet af denne periode vil I modtage teknisk onboarding og deltage i et online onboarding-møde med vores Customer Success Team på dit lokale sprog.

Har du stadig et spørgsmål? Kontakt os gerne eller book en demo af vores løsninger.​

Vi er her for at hjælpe! Uanset om du har brug for afklaring på vores produkter, hjælp til at navigere i vores tjenester eller blot ønsker at lære mere, så tøv ikke med at kontakte os.
Derudover, hvis du er interesseret i at se vores løsninger i aktion, planlægger vi gerne en personlig demo, der er skræddersyet til dine behov.

FAQs