Persondataforordning kan være noget af en mundfuld at arbejde med. Dette skyldes, at persondataforordningen er vanskelig at læse og forstå, samt at lovgivningen er omfangsrig for virksomheder.
Måske er den vigtigste artikel i persondataforordningen derfor artikel 5, som kortfattet beskriver nogle principper for hvordan man bør behandle persondata.
Resten af persondataforordningen er næsten bare en udvidelse af disse principper. Principperne beskriver god databehandlingsskik. God databehandlingsskik kan sammenlignes med en god bogholders behandling af penge.
Ansvarlighed
I persondataforordningen fremgår princippet om ansvarlighed, som det sidste af principperne. Vi mener, at ansvarlighedsprincippet er det vigtigste, og nævner det først her.
Som virksomhed skal I kunne påvise, at I efterlever persondataforordningens principper. Dette er et omfattende krav, som er grunden til at mange virksomheder kæmper med deres GDPR compliance.
Dokumentationskravet er vanskeligt, da det ikke angives i persondataforordningen hvordan, at din virksomhed skal kunne påvise, at I efterlever persondataforordningens principper.
Din virksomhed bør altså kunne dokumentere sine handlinger for at påvise, at I efterlever persondataforordningens principper. Det er vigtigt, at have dette i baghovedet, når de øvrige principper gennemgås.