Henvendelser fra virksomheder med påstande om GDPR eller Datatilsynet

Datatilsynet har i november lagt en nyhed på deres hjemmeside, hvor det fremgår, at flere virksomheder har kontaktet Datatilsynet, fordi virksomhederne er blevet kontaktet af sælgere, der påstår, at køb af it-løsninger eller GDPR-kurser er nødvendigt for at undgå bøder. 

Datatilsynet (eller databeskyttelseslovgivningen) stiller dog ikke krav om køb af særlige produkter. 

Der findes mange gode it-løsninger og GDPR-kurser, som man kan benytte, men man bør ikke lade sig presse til at købe noget af frygt for, at Datatilsynet ellers kommer efter en. 

Hos DPO har vi talt med en selvejende institution, der var blevet kontaktet af et firma, der gerne ville sælge institutionen en såkaldt whistleblowerordning. Sælgeren lagde i den forbindelse særligt vægt på, at det i Danmark er lovpligtigt at have en whistleblowerordning, hvis man har over 50 ansatte.

Som DPO er det ikke vores område at rådgive om reglerne for whistleblowerordninger, men vi kunne dog oplyse til institutionen, at de selvejende institutioner er omfattet af den whistleblowerordning, som KK har etableret.

Formålet med denne nyhed er blot at minde alle om, at hvis I bliver kontaktet af virksomheder, som vil sælge jer en service eller et system med henvisning til GDPR eller anden lovgivning, så husk at I kan søge rådgivning hos enten forvaltningen eller os (når det handler om databeskyttelse), inden I indgår en aftale med virksomheden om at købe deres produkt.