GDPR i 6 trin

Hvad skal du og din virksomhed som minimum have styr på, når vi taler om GDPR og EU persondataforordning samt om beskyttelse af personoplysninger?

Vi giver dig 6 forslag til eftertanke.

 

GDPR2

1. Overblik

Skab overblik over de personoplysninger, din virksomhed har og de data, I indsamler. Det er umuligt at behandle virksomhedens personoplysninger korrekt, hvis du ikke har et struktureret indblik i disse data.

Få samtidig klare retningslinjer for, hvem der har adgang til personoplysninger.

 

2. Gem og del dine data forsvarligt

Det er vigtigt, at virksomheden gemmer personoplysninger ordentligt og sikkert. Du kan overveje at kryptere, og du skal være opmærksom på, om andre samarbejdspartnere lever op til dine forventninger.

Få også overblik over, hvor I gemmer data og over hvor mange forskellige steder. Det kan være overraskende mange...

Datatilsynet skærpede eksempelvis kravet til krypteret afsendelse af e-mail for private virksomheder pr. 1. januar 2019. Læs om Datatilsynets krav til e-mail med personoplysninger her.

 

3. Oplys brugerne

Det er altid god stil, og helt i tråd med lovgivningen, at gøre brugerne opmærksomme på, hvilke personoplysninger I indsamler.

Gør opmærksom på rettigheder og fortæl tydeligt, at brugerne altid har ret til indsigt i egne data - også overvågningsmateriale, og her er det ingen undskyldning, at andre personer deltager på optagelserne. Det er din pligt at sløre disse personer og udlevere optagelserne. Se afgørelse her.

 

4. Slet data

Lad være med at gemme personoplysninger, du ikke længere har brug for. Det er faktisk ulovligt. Du kan overveje automatisk sletning, hvis du har så mange data, at det er for tidskrævende at slette manuelt. Vær opmærksom på, at mails kan indeholde personoplysninger.

Brugerne kan forlange at få slettet data, du ikke skal bruge.

Du kan læse Datatilsynets vejledning her

 

5. Dokumentation

Dokumentér alle tiltag og indsatser. Det giver overblik i egen virksomhed og dokumentation i forhold til myndigheder.

 

6. Strategi og logning

Persondataforordningen stiller krav om, at et eventuelt datasikkerhedsbrud indberettes til Datatilsynet senest 72 timer efter, at bruddet er identificeret.

Du skal derudover kunne dokumentere, hvem der blev påvirket, hvor længe sikkerhedsbruddet varede og hvad I gjorde for at stoppe skaden.

Hav en beredskabsplan klar og log alle oplysninger i hverdagen. Passwords og adgangskoder er lavet fordi, de har et formål, ikke for at blive omgået eller lånt ud. 

 

Behov for mere information om persondata og GDPR?

➤ Har du brug for yderligere råd og vejledning? Læs mere eller kontakt vores GDPR-eksperter.

➤ Vil du vide mere om bøder og tilsyn, så kan du fordybe dig her.

➤ Tilmeld dig vores nyhedsbrev og få vores GDPR-miniordbog, der giver dig et overblik over de mest gængse termer og ord vedrørende persondataforordningen.

 

 

Vi gør opmærksom på, at vi her naturligvis kun giver information af generel karakter.

Indholdet erstatter ikke professionel rådgivning og bør derfor ikke lægges til grund for økonomiske eller retslige dispositioner.