[vc_row type=”in_container” full_screen_row_position=”middle” column_margin=”default” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” bg_image=”1973″ bg_position=”left top” background_image_loading=”default” bg_repeat=”no-repeat” scene_position=”center” top_padding=”9%” bottom_padding=”9%” left_padding_desktop=”9%” right_padding_desktop=”9%” text_color=”dark” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none” shape_type=””][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” column_element_spacing=”default” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1/1″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” bg_image_animation=”none” border_type=”simple” column_border_width=”none” column_border_style=”solid”][vc_custom_heading text=”GDPR & ERP: Sådan overholder du lovgivningen” font_container=”tag:h2|text_align:left|color:%23ffffff”][/vc_column][/vc_row][vc_row type=”in_container” full_screen_row_position=”middle” column_margin=”default” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” scene_position=”center” text_color=”dark” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none”][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” column_element_spacing=”default” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1/1″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” bg_image_animation=”none” border_type=”simple” column_border_width=”none” column_border_style=”solid”][vc_column_text]GDPR, General Data Protection Regulation, er en EU-forordning, der trådte i kraft i maj 2018 for at beskytte persondata og sikre, at virksomheder behandler personoplysninger på en sikker og ansvarlig måde. Det er en forordning, alle virksomheder skal overholde, og derfor er det afgørende for virksomheder at forstå GDPR og dens indvirkning på deres forretningsaktiviteter, herunder deres ERP-system.
Med indførelsen af GDPR er det nu obligatorisk for virksomheder at sikre, at persondata om EU-borgere behandles sikkert og ansvarligt. Dette gælder også for ERP-systemer, der netop ofte indeholder store mængder persondata.
I denne artikel vil vi dykke ned i, hvordan GDPR påvirker ERP-systemer og datahåndtering i virksomheder.
Så læs videre, hvis du vil blive klogere på, hvordan din virksomhed kan beskytte persondata og undgå bøder.
Formålet med GDPR
Med GDPR ønsker EU at sikre, at virksomheder beskytter persondata, da stadig flere virksomheder indsamler og bruger data. Forordningen har altså til formål at give borgerne større kontrol over, hvornår og hvordan deres data bliver brugt, og at gøre virksomheders datahåndtering mere gennemsigtig.
Hvis en virksomhed indsamler og behandler persondata, skal de overholde GDPR-reglerne for at beskytte persondata og sikre, at de behandles på en sikker og ansvarlig måde.
Hvad er persondata helt præcist?
Men hvad er persondata så – sådan helt konkret?
Persondata er enhver information, der kan identificere en bestemt person, enten direkte eller indirekte.
Dette inkluderer f.eks.:
- Navn
- Adresse
- E-mail-adresse
- Telefonnummer
- CPR-nummer
- IP-adresse
- Bankinformationer
- Medicinske data
Det kan også omfatte information om en persons race, religion, politiske holdninger, seksualitet og kulturel identitet. For eksempel kan persondata i en virksomhed omfatte kundeoplysninger, medarbejderoplysninger og leverandøroplysninger.
Det betyder GDPR for din dataindsamling af persondata
GDPR kræver, at persondata kun skal indsamles til bestemte formål og med samtykke fra den enkelte person. Virksomheder skal derudover også have passende sikkerhedsforanstaltninger på plads for at beskytte persondata mod uautoriseret adgang, ændring, tab eller beskadigelse.
Hvis en person anmoder om at få adgang til deres persondata eller anmoder om at få deres persondata slettet, skal virksomheden også være i stand til at imødekomme denne anmodning i overensstemmelse med GDPR-reglerne.
Således er det vigtigt for virksomheder at have en klar forståelse af, hvad persondata er, og hvordan de behandler det for at overholde GDPR-reglerne.
Derfor bør virksomheder i den forbindelse stille sig selv en række spørgsmål for at sikre overholdelse af GDPR. Disse spørgsmål kunne f.eks. være:
- Hvordan og hvornår indsamles personoplysninger?
- Hvor opbevares data, og hvorfor er det nødvendigt for virksomheden at opbevare dem?
- Hvordan er data sikret, og hvordan kan anmodninger om at få slettet sin data indsendes?
Endvidere skal du overveje, hvordan en individuel anmodning om at få sin data udleveret kan besvares, og hvordan data kan slettes på anmodning.
GDPRs krav til ERP-systemet
GDPR stiller en række krav til virksomheders datahåndtering og beskyttelse af persondata, herunder også ERP-systemer. Når det kommer til ERP-systemer, er der flere krav, der skal opfyldes for at sikre overholdelse af GDPR, som overordnet set kan inddeles i tre forskellige punkter.
- For det første skal virksomhederne sikre, at persondata behandles på en sikker og ansvarlig måde. Det betyder, at der skal være passende tekniske og organisatoriske foranstaltninger på plads for at beskytte persondata, f.eks. adgangskontrol og kryptering af data.
- Derudover skal virksomhederne kunne dokumentere, hvordan de behandler persondata, og det er her, at ERP-systemet spiller en vigtig rolle. Det er vigtigt, at ERP-systemet har indbyggede funktioner, der gør det muligt at dokumentere, hvordan persondata behandles og opbevares. Det kan f.eks. være logning af ændringer i data, rapporter om datahåndtering og transparens i data.
- Endvidere er det vigtigt at have datapolitikker og processer på plads, der kan give personer kontrol over deres data. Det betyder, at personer skal kunne anmode om at få slettet deres data, og virksomhederne skal have processer på plads for at imødekomme sådanne anmodninger.
Det er derfor vigtigt at vælge et ERP-system, der har indbyggede funktioner til at sikre GDPR-overholdelse, samt at have klare politikker og processer på plads for at imødekomme kravene i GDPR.
Overhold GDPR-reglerne med Oracle NetSuite
Oracle NetSuite er en cloud-baseret ERP-løsning, som er designet med fokus på overholdelse af GDPR-reglerne. NetSuite har således en række indbyggede funktioner, der kan hjælpe virksomheder med at opfylde GDPR-krav.
En af de største fordele ved Oracle NetSuite er dens automatiserede datamaskerings- og sletteprocesser. Med NetSuite kan virksomheder nemt definere, hvilke data der skal maskeres eller slettes, og løsningen vil automatisk udføre disse handlinger. Dette sikrer, at persondata ikke længere er tilgængelige i systemet, når de ikke længere er nødvendige, hvilket minimerer risikoen for uautoriseret adgang til persondata.
Derudover tilbyder Oracle NetSuite også en række andre funktioner, der kan hjælpe med at sikre overholdelse af GDPR.
Det er i øvrigt vigtigt at bemærke, at GDPR ikke kun påvirker teknologien, men også virksomhedens interne processer og politikker. Oracle NetSuite kan hjælpe virksomheder med at etablere og implementere de nødvendige processer og politikker, der er påkrævet for at overholde GDPR-reglerne.
Vil du sikre GDPR-overholdelse med Oracle NetSuite – book et møde med Omnit i dag.
[/vc_column_text][/vc_column][/vc_row]
