GDPR systemer
Vidste du, at der kan spares mange timer i din virksomhed ved at bruge software til at håndtere virksomhedens GDPR compliance?
Lær mere om GDPR systemer i denne artikel, samt hvordan at disse systemer kan hjælpe dig med at blive GDPR compliant.
Indhold
Hvorfor GDPR-system?
Laver du dit regnskab i excel?
Nej, vel?!
De færreste virksomheder laver bogføring og regnskab i Excel, da der findes fantastisk software, som klarer det meste af arbejdet med at holde styr på regnskabet.
Det samme er tilfældet med GDPR.
Der findes adskillige systemer, som kan hjælpe dig med forskellige dele af GDPR-arbejdet.
I denne artikel gennemgår vi opgaverne et system kan udføre for dig, og giver eksempler på software, som du kan anvende.
GDPR compliance software
Behandlingsaktiviteter, hjemmel, fortegnelse, sikkerhedspolitikker, databehandleraftaler, tilsyn med databehandlere…
…Dette er blot nogle af de elementer, som du kan holde styr på ved at anvende et GDPR system til virksomhedens GDPR-compliance.
Et GDPR system er designet til at hjælpe virksomheder, institutioner og foreninger med at efterleve GDPR-reglerne – og gerne så let som muligt.
Skab struktur med et GDPR-system
Lad os være ærlige.
Det kræver en betydelig indsats, hvis man vil have en GDPR-compliant virksomhed. Reglerne er abstrakte og komplicerede at forstå, samt komplicerede at implementere i praksis.
Et GDPR system giver dig en køreklar skabelon, som du kan følge i dit GDPR-arbejde. Systemet hjælper dig igennem de opgaver, som din virksomhed står overfor. Det skaber ro, sikkerhed og tid til andre opgaver, at dette arbejde er struktureret.
Den vundne tid kan i stedet anvendes til at efterleve GDPR-reglerne i de daglige arbejdsprocesser og ikke blot udarbejde GDPR-dokumentation.
Fortegnelse
Det er vanskeligt for de fleste virksomheder at kortlægge sine behandlingsaktiviteter meningsfuldt, da det kræver en GDPR-ekspert, der kender reglerne og praksis.
Kortlægningen af virksomhedens behandlingsaktiviteter er kernen i alle GDPR-systemer, og et system giver derfor en betydelig hjælp til at få styr på disse og herigennem virksomhedens fortegnelse.
Det er desuden et lovkrav at have en fortegnelse.
Håndtering af lovkrav
Når du har udarbejdet din fortegnelse og kortlagt alle dine informationsaktiver (software med persondata, bærbare computere med persondata, osv..), så vil GDPR-systemet typisk hjælpe dig med at opstille nogle retningslinjer for dit compliance arbejde, så du kan efterleve de øvrige krav i GDPR-reglerne.
GDPR-systemet vil give dig notifikationer og opgaver fx sletning af persondata, uddannelse af dine medarbejdere i GDPR, opdatering af fortegnelsen, osv.
Opdateringer
GDPR-reglerne kræver, at du altid skal kunne dokumentere, at du efterlever reglerne, hvilket er en administrativbyrde for både små og store virksomheder.
De løbende ændringer som virksomheden foretager sig i processer og systemer skal altid holdes op imod behandlingsreglerne i GDPR-reglerne. Hertil kommer, at god praksis ift. GDPR-reglerne løbende udvikler sig med retspraksis og teknologiudviklingen, hvilket også skal indarbejdes.
Heldigvis, så lever softwareleverandørerne af at assistere din virksomhed med GDPR-compliance.
Derfor er der en god chance for, at systemet vil hjælpe dig med at opdatere din GDPR-compliance, samt integrere lovændringer i deres software, så du også kan efterleve disse. Dette kan fjerne en stor del af arbejdsbyrden fra dine skuldre.
Support
De fleste GDPR-systemer har en support funktion. Dette indebærer ofte, at du kan få et råd med på vejen, hvis du har en GDPR-udfordring.
Advokat- og konsulenttimer er dyre, og derfor kan et GDPR-system hurtigt tjene pengene hjem igen.
Data discovery
De fleste kender det… Man har mails, filer, mapper, og det hele indeholder persondata fx billeder, navne, telefonnumre, etc. Du har persondata overalt. Det kan være svært at holde en god struktur, samt løbende rydde op i filerne.
Der er software, som kan hjælpe med dette, og denne software niche kaldes på godt dansk “data discovery”. Et data discovery software scanner alle dine drev, mapper og filer for at identificere personoplysninger. Systemet giver dig herefter muligheden for at tage handling på dette fx ved at slette personoplysningerne.
Du kan læse mere om dette hos den danske virksomhed Data&More.
Cookiepopup
Der findes adskellige løsninger på markedet til at holde styr på din hjemmesides anbringelse af cookies og indhentning af brugernes samtykke. Ved at anvende en etableret løsning til dette, så kan du spare meget tid på at navigere i reglerne.
I Danmark bruger de fleste virksomheder enten Cookieinformation eller Cookiebot.
Sikker email
Når du sender emails, så er det en god idé at kryptere disse, så de ikke kan læses af uvedkommende.
Ofte vil standardindstillingerne hos en moderne mailudbyder allerede sikre en tilstrækkelig kryptering til, at du kan sende personoplysninger med en fortrolig karaktér. Hvis du skal sende følsomme personoplysninger, så bør du dog overveje at sikre end-to-end kryptering af mailen.
Hvis du vil sende end-to-end krypterede mails, så kan du fx anvende NemID eller Protonmail.
Men hvorfor egentlig sende mails?
Du kan også anvende en messenger applikation som Signal, som også sikrer, at din digitale kommunikation foregår sikkert. Signal er end-to-end krypteret og al kommunikationen gemmes udelukkende på din enhed (ikke i skyen).
Signal er en NGO, og er baseret på donationer, og så er koden bag Signal open-source, så alle kan se hvordan, at applikationen fungerer.
Opsummering
Ved at anvende GDPR compliance software får din virksomhed en rigtig god hjælp til GDPR-efterlevelse. Det er derfor en god investering for de fleste virksomheder.
På GDPR.DK’s basis kursus gennemgår vi også nogle af de værktøjer, som findes på markedet indenfor GDPR compliance software.