Chat with us, powered by LiveChat
En hverdag med GDPR

En hverdag med GDPR

Når du har fået styr på GDPR i din virksomhed, så skal du i gang med en hverdag med GDPR.

Mange virksomheder tror, at legen er slut når man har fået styr på reglerne første gang, men i virkeligheden er GDPR kun lige begyndt. Og nej, det er ikke for sjov.

 Huskeliste til din hverdag med GDPR

Du skal altid kunne dokumentere, at din virksomhed efterlever persondataforordningen. Dette kan indebære, at  

  • Du skal ajourføre GDPR-dokumentation ved ændringer i virksomheden fx hvis du starter et nyt forretningsområde, hvor du behandler personoplysninger.
  • Du bør ajourføre alle kortlægninger (fortegnelsen, risikovurderinger, oversigt med informationsaktiver)
  • Du bør ajourføre at vejledninger er tilstrækkelige
  • Du bør løbende uddanne medarbejdere om databeskyttelse og persondataforordningens regler.

Du skal tjekke at reglerne efterleves i praksis fx korrekt opbevaring og sletning af personoplysninger.

Du skal løbende føre tilsyn med virksomhedens databehandlere fx årligt.

Du skal føre logbog over din virksomheds sikkerhedsbrud, og vurdere om de skal anmeldes til Datatilsynet.

Inden du anskaffer dig nye it-systemer eller en ny forretningsproces, så skal du sikre dig, at din virksomhed har indarbejdet kravet “privacy by design”, samt foretaget en risikovurdering.

Du skal have styr på reglerne når du skal ansætte en ny medarbejder fx din oplysningspligt.

Dine medarbejdere skal efterleve reglerne i praksis. Derfor bør du løbende vedligeholde deres viden om GDPR, samt virksomhedens retningslinjer.

Din virksomhed skal sikre sig, at den løbende efterlever lovgivningens principper for behandling af personoplysninger.