En hverdag med GDPR

Når du har fået styr på GDPR i din virksomhed, så skal du i gang med en hverdag med GDPR.

Mange virksomheder tror, at legen er slut når man har fået styr på reglerne første gang, men i virkeligheden er GDPR kun lige begyndt. Og nej, det er ikke for sjov.

GDPR compliance

Du skal altid kunne dokumentere, at din virksomhed efterlever persondataforordningen. Dette kan indebære, at  

  • Du skal ajourføre GDPR-dokumentation ved ændringer i virksomheden fx hvis du starter et nyt forretningsområde, hvor du behandler personoplysninger.
  • Du bør ajourføre alle kortlægninger (fortegnelsen, risikovurderinger, oversigt med informationsaktiver)
  • Du bør ajourføre at vejledninger er tilstrækkelige
  • Du bør løbende uddanne medarbejdere om databeskyttelse og persondataforordningens regler.

Du skal tjekke at reglerne efterleves i praksis fx korrekt opbevaring og sletning af personoplysninger.

Dette kan du eksempelvis gøre ½ årligt, hvis du har en mindre virksomhed, som ikke behandler mange personoplysninger.

Du skal løbende føre tilsyn med virksomhedens databehandlere fx årligt.

Har du en IT-leverandør, som behandler mange personoplysninger fx af følsom karakter, så skal du føre et skarpere tilsyn med denne databehandler.

Du skal føre logbog over din virksomheds sikkerhedsbrud, og vurdere om de skal anmeldes til Datatilsynet.

Hvis du eksempelvis sender en mail med personoplysninger til en forkert modtager, så har du et sikkerhedsbrud. Dette sikkerhedsbrud skal du notere i logbogen. 

Du skal have styr på reglerne når du skal ansætte en ny medarbejder fx din oplysningspligt. 

Du skal altså være opmærksom på reglerne for behandling af deres personoplysninger, samt hvordan behandlingen kommunikeres til de nye medarbejdere.

Du skal have styr på reglerne når du skal ansætte en ny medarbejder fx din oplysningspligt. 

Du skal altså være opmærksom på reglerne for behandling af deres personoplysninger, samt hvordan behandlingen kommunikeres til de nye medarbejdere. 

Herudover, så bør du indføre alle nye medarbejdere i virksomhedens behandling af persondata.

Dine medarbejdere skal efterleve reglerne i praksis. Derfor bør du løbende uddanne dine medarbejdere i GDPR, samt virksomhedens retningslinjer.

Din virksomhed skal sikre sig, at den løbende efterlever lovgivningens principper for behandling af personoplysninger.

GDPR - så alle kan være med

kurser og træning
med GDPR.DK

Næste kursus

GDPR kursus d. 24/11-2021

Et praktisk kursus, som ruster dig til at arbejde med GDPR i din arbejdsdag.

Et kursus, hvor vi starter fra begyndelsen.

1-dags kursus i København målrettet ikke-eksperter.
Se kursus

GDPR træning

til hele arbejdspladsen

Vi hjælper arbejdspladsen i mål med GDPR ved at uddanne og træne virksomhedens ansatte i GDPR.

Træning til arbejdspladsen

I samarbejde uddanner og træner vi medarbejderne, så alle er ombord på virksomhedens efterlevelse af GDPR-reglerne.
Kontakt