GDPR i din virksomhed

GDPR i din virksomhed

Har du ikke fået styr på GDPR i din virksomhed, og vil du gerne gøre arbejdet selv? Vi har lavet en GDPR-tjekliste til din virksomhed, så du kan komme fra nul til GDPR.

GDPR-tjekliste til din virksomhed

Kortlæg alle virksomhedens informationsaktiver fx IT-systemer, mapper med personoplysninger, PC’ere, mobiltelefoner, og andet som kan opbevare og behandle personoplysninger.

Sørg for at du har databehandleraftaler med alle dine databehandlere.

(1) Start med at beskrive din virksomheds processer hvor der behandles personoplysninger.

Eksempler på processer i din virksomhed:

  • Salg og levering af ydelser til kunder.
  • Markedsføring: Fx facebook, opsøgende salg, hjemmesiden,..
  • HR: Lønkørsel, mus, rekruttering, ansættelse, afskedigelse,..
  • Økonomi: Fakturering, bogføring,..
  • Kommunikation? Mail, Facebook, Linkedin, telefon, hjemmeside,..

…Og hvad du ellers kunne have i din virksomhed.

(2) For hver proces skal du beskrive indholdet, som beskrevet i artikel 30 i databeskyttelsesforordningen.

Lav en risikovurdering af din behandling af personoplysninger.

Sørg for, at din virksomhed efterlever kravet om privacy by default i virksomhedens systemer og processer.

Når det er muligt, så skal du også efterleve kravet om privacy by design.

Lav retningslinjer for medarbejderes behandling af personoplysninger fx brug af it-redskaber, og sørg for at medarbejderne følger jeres retningslinjer.

Gennemgå virksomhedens it-sikkerhed, og følg op med de nødvendige ændringer. 

Gennemgå virksomhedens fysiske sikkerhed fx aflås adgang til serveren, ryd op i papirer, og overvej om du bør indføre relevante sikkerhedstiltag i din virksomhed.

Oplys dine kunder om hvordan, at du bruger deres personoplysninger – også navn, email og telefonnummer!

Oplys dine ansatte om hvordan, at du bruger deres personoplysninger.

Dette er ikke en fyldestgørende tjekliste til GDPR i din virksomhed, men det vil være en god start.

Når du har implementeret GDPR i din virksomhed, så er det tid til en hverdag med GDPR.

Har du en virksomhed?

Kontakt