GDPR i 6 trin

Hvad skal du og din virksomhed som minimum have styr på, når vi taler om GDPR og EU persondataforordning samt om beskyttelse af personoplysninger?

Vi giver dig 6 forslag til eftertanke.

 

GDPR2

1. Overblik

Skab overblik over de personoplysninger, din virksomhed har og de data, I indsamler. Det er umuligt at behandle virksomhedens personoplysninger korrekt, hvis du ikke har et struktureret indblik i disse data.

Få samtidig klare retningslinjer for, hvem der har adgang til personoplysninger.

 

2. Gem og del dine data forsvarligt

Det er vigtigt, at virksomheden gemmer personoplysninger ordentligt og sikkert. Du kan overveje at kryptere, og du skal være opmærksom på, om andre samarbejdspartnere lever op til dine forventninger.

Få også overblik over, hvor I gemmer data og over hvor mange forskellige steder. Det kan være overraskende mange...

Datatilsynet skærpede eksempelvis kravet til krypteret afsendelse af e-mail for private virksomheder pr. 1. januar 2019. 

➤  Læs om Datatilsynets krav til e-mail med personoplysninger her

 

3. Oplys brugerne

Det er altid god stil, og helt i tråd med lovgivningen, at gøre brugerne opmærksomme på, hvilke personoplysninger I indsamler.

Gør opmærksom på rettigheder og fortæl tydeligt, at brugerne altid har ret til indsigt i egne data - også overvågningsmateriale, og her er det ingen undskyldning, at andre personer deltager på optagelserne. Det er din pligt at sløre disse personer og udlevere optagelserne.

 ➤  Se konkret afgørelse fra Datatilsynet her

 

4. Slet data

Lad være med at gemme personoplysninger, du ikke længere har brug for. Det er faktisk ulovligt. Du kan overveje automatisk sletning, hvis du har så mange data, at det er for tidskrævende at slette manuelt. Vær opmærksom på, at mails kan indeholde personoplysninger.

Brugerne kan forlange at få slettet data, du ikke skal bruge.

➤  Du kan læse Datatilsynets vejledning her

 

5. Dokumentation

Dokumentér alle tiltag og indsatser. Det giver overblik i egen virksomhed og dokumentation i forhold til myndigheder.

➤  Vil du vide mere om bøder og tilsyn, så kan du fordybe dig her

 

6. Strategi og logning

Persondataforordningen stiller krav om, at et eventuelt datasikkerhedsbrud indberettes til Datatilsynet senest 72 timer efter, at bruddet er identificeret.

Du skal derudover kunne dokumentere, hvem der blev påvirket, hvor længe sikkerhedsbruddet varede og hvad I gjorde for at stoppe skaden.

Hav en beredskabsplan klar og log alle oplysninger i hverdagen. Passwords og adgangskoder er lavet fordi, de har et formål, ikke for at blive omgået eller lånt ud. 

 

 

Behov for mere information om persondata og GDPR?

Dansk Revision tilbyder kompetent rådgivning, og vi stiller specialuddannede eksperter til din rådighed. Vores eksperter er lokale revisorer med et indgående kenskab til GDPR og impelemnteringen af lovgivningen omkring EUs persondataforordning.

I Dansk Revision har vi desuden udarbejdet en række implementerings- og rapporteringsværktøjer, så alle krav efterleves.

➤   Læs mere om persondataforordningen og mød vores GDPR-eksperter

 

Få vores GDPR-miniordbog

Tilmeld dig vores nyhedsbrev og få vores GDPR-miniordbog, der giver dig et overblik over de mest gængse termer og ord vedrørende persondataforordningen.

➤  Tilmeld dig her

 

I tvivl eller vil du bare gerne have objektiv rådgivning om, hvad du og din virksomhed har brug for?

Book et møde - hos os er første møde altid gratis!

➤  Bliv kontaktet

➤  Book et møde

➤  Find din lokale revisor