Har du brug for hjælp til GDPR?

Dataansvarlig eller databehandler?

Din virksomhed er dataansvarlig, hvis den afgør, hvornår og hvordan der må behandles personoplysninger. Har du eksempelvis et CMS-system, er du ansvarlig for hvordan dine kunders oplysninger behandles.

Din virksomhed er databehandler, hvis den indsamler, registrerer, videregiver eller sletter oplysninger på en anden virksomheds vegne.

Mange virksomheder er både dataansvarlig og databehandler.

Kravene til de to roller er forskellige, men det er som udgangspunkt altid den dataansvarlige, som har ansvaret for, at behandlingen af personoplysningerne lever op til lovgivningen. Desuden er det vigtigt, at du kender til dit ansvar og din rolle, hvis der er en situation med brud på sikkerheden.

Menneskelige fejl sker oftere end hackerangreb

Datatilsynet registrerer hver uge mellem 100 og 150 sikkerhedsbrud fordelt på private virksomheder og offentlige institutioner. Mørketallet kan dog være meget større fordi ikke alle brud meldes til Erhvervsstyrelsen.

Derudover udgør hackerangreb kun en meget lille del af de hændelsestyper, som fører til et databrud. Menneskelige fejl er meget oftere skyld i, at der bliver sendt oplysninger til den forkerte modtager, at post bortkommer eller at mobile enheder mistes eller bliver stjålet.