En hverdag med GDPR

En hverdag med GDPR

Når du har fået styr på GDPR i din virksomhed, så skal du i gang med en hverdag med GDPR.

Mange virksomheder tror, at legen er slut når man har fået styr på reglerne første gang, men i virkeligheden er GDPR kun lige begyndt. Og nej, det er ikke for sjov.

 Huskeliste til din hverdag med GDPR

Du skal altid kunne dokumentere, at din virksomhed efterlever persondataforordningen. Dette kan indebære, at  

  • Du skal ajourføre GDPR-dokumentation ved ændringer i virksomheden fx hvis du starter et nyt forretningsområde, hvor du behandler personoplysninger.
  • Du bør ajourføre alle kortlægninger (fortegnelsen, risikovurderinger, oversigt med informationsaktiver)
  • Du bør ajourføre at vejledninger er tilstrækkelige
  • Du bør løbende uddanne medarbejdere om databeskyttelse og persondataforordningens regler.

Du skal tjekke at reglerne efterleves i praksis fx korrekt opbevaring og sletning af personoplysninger.

Dette kan du eksempelvis gøre ½ årligt, hvis du har en mindre virksomhed, som ikke behandler mange personoplysninger.

Du skal løbende føre tilsyn med virksomhedens databehandlere fx årligt.

Har du en IT-leverandør, som behandler mange personoplysninger fx af følsom karakter, så skal du føre et skarpere tilsyn med denne databehandler.

Du skal føre logbog over din virksomheds sikkerhedsbrud, og vurdere om de skal anmeldes til Datatilsynet.

Hvis du eksempelvis sender en mail med personoplysninger til en forkert modtager, så har du et sikkerhedsbrud. Dette sikkerhedsbrud skal du notere i logbogen. 

Inden du anskaffer dig nye it-systemer eller en ny forretningsproces, så skal du sikre dig, at din virksomhed har indarbejdet kravet “privacy by design”, samt foretaget en risikovurdering.

Du skal have styr på reglerne når du skal ansætte en ny medarbejder fx din oplysningspligt. 

Du skal altså være opmærksom på reglerne for behandling af deres personoplysninger, samt hvordan behandlingen kommunikeres til de nye medarbejdere.

Dine medarbejdere skal efterleve reglerne i praksis. Derfor bør du løbende vedligeholde deres viden om GDPR, samt virksomhedens retningslinjer.

Din virksomhed skal sikre sig, at den løbende efterlever lovgivningens principper for behandling af personoplysninger.

Få styr på GDPR