Spring over køen til vores gratis kurser. Tilmeld vores nyhedsbrev nu:
Gratis viden, kurser og webinarer inden for online markedsføring og drift af små virksomheder

Bloggen

Opfølgning GDPR - sådan!

Mange har gjort et stort stykke arbejde, for at få styr på virksomhedens persondata. Nogen er kommet rigtig langt, andre er på vej. Fælles er, at arbejdet aldrig slutter – der skal ske en løbende opfølgning.

Du kan med fordel lave et GDPR-årshjul, så du sikrer denne opfølgning. På den måde bliver arbejdet overskueligt.

De områder, du som minimum skal inddrage i jeres opfølgning, er følgende:

  • GDPR-dokumentationen – nye forretningsområder og andre ændringer i organisationen, små som store, kan betyde, at virksomhedens GDPR-dokumentation skal opdateres for at være i overensstemmelse med kravene. Hvis I ikke allerede har ”mappet” jeres persondata, kan I med fordel starter der.
     
  • Den registreredes rettigheder – disse er helt centrale og du skal sikre, at I har styr på disse rettigheder og at de registrerede uden problemer kan udøve deres rettigheder, fx til indsigelse, indsigt og sletning. Det kræver, at I ved hvem der skal gøre hvad, når der kommer en henvendelse.
     
  • Awareness og egen kontrol – I skal sikre, at medarbejderne har fokus på behandlingen af persondata, og de skal løbende opdateres på interne regler og retningslinjer. Som organisation skal I sikre, at I får kontrolleret at reglerne overholdes og at I kan dokumentere denne egen kontrol. Medarbejderne skal også have et vist kendskab til GDPR – det kan du fx give dem ved at lade dem tage testen på Privacykompasset, som du finder her. Hjemmesiden indeholder også et afsnit med ”Viden og regler”.
     
  • Styr på sikkerhedsniveauet – GDPR stiller krav om ”passende tekniske og organisatoriske sikkerhedsforanstaltninger”. Det kræver løbende fokus på risikoanalyser, som er grundlaget for at kunne fastslå, hvad der er ”passende”. Det er også vigtigt at vurdere, om I er omfattet af kravene om konsekvensanalyse og I skal være opmærksomme på kravet om privacy by design.
     
  • Dokumentér alle sikkerhedsbrud – I skal kunne dokumentere alle sikkerhedsbrud, også dem, der ikke skal anmeldes til Datatilsynet. Det betyder helt indledningsvist, at alle medarbejdere skal vide, hvad et sikkerhedsbrud kan være og hvem i organisationen, de skal tage fat i.
     
  • Kontrol af databehandlere – det er ikke nok at indgå de nødvendige databehandleraftaler. Der skal følges op på aftalerne, I skal kontrollere, om databehandlerne overholder aftalerne og om de har den nødvendige fokus på behandlingssikkerheden. Måske har I aftalt med databehandlerne, hvordan den løbende kontrol skal foregå – hvis ikke, skal I selv fastlægge og beslutte dette. Og få det udført. Mange dataansvarlige synes dennes opgave er umulig, fordi det tit er databehandleren, der har udarbejdet databehandleraftalen og er eksperten på området. Men der er ingen vej udenom, der skal følges op med faste intervaller.
     
  • Følg med i ny praksis og vejledninger – da der er tale om en forholdsvis ny lovgivning, mangler vi stadig at få fastlagt retstilstanden. Derfor er det nødvendigt at følge med i udviklingen af praksis fra specielt Datatilsynet men også fra de øvrige europæiske databeskyttelsesmyndigheder.
Del indlægget med venner og kollegaer

Blog ekspert

Jurist og ekspert i persondata og personalejura.

Persondata er det nye sort. EU Persondataforordningen stiller store krav til virksomhederne - jeg hjælper med at finde rundt i reglerne og med compliance-processer.

Rådgiver desuden i personalejura og ansættelsesret og har fokus på den gode proces. Fordi det minimerer bøvlet og optimerer ressourcerne.

Efter mange år som personalejurist i både offentlig og private virksomheder samt i fagforening, ved jeg hvor ”skoen trykker” i HR og blandt lederne.

Juraen kan ikke stå alene – måden tingene effektueres på, skal planlægges ned i mindste detalje. Det betaler sig at have gennemtænkt processen.

Mød Gitte på LinkedIn og Google+

EKSPERTENS BLOGINDLÆG

Gitte Aaberg
Jurist og ekspert i persondata og personalejura.
Tags: Administration

Det er vigtigt, at din virksomhed er rustet til at administrere medarbejdernes feriefridage ordentligt. Få det fulde overblik over spillereglerne her.

Gitte Aaberg
Jurist og ekspert i persondata og personalejura.
Tags: Administration

Gitte Aarberg slår fast, hvornår din studentermedhjælper er funktionær, og hvilken betydning det har, for ansættelsesforholdene.

Gitte Aaberg
Jurist og ekspert i persondata og personalejura.
Tags: Administration, Jura

Splid mellem medarbejdere og ledere kan ses på bundlinjen. Faglige sager tæger på alles tid og det kan især skabe dårlig stemning – alt sammen noget der trækker energi og ressourcer.

Jurist og ekspert i persondata og personalejura.

Persondata er det nye sort. EU Persondataforordningen stiller store krav til virksomhederne - jeg hjælper med at finde rundt i reglerne og med compliance-processer.

Rådgiver desuden i personalejura og ansættelsesret og har fokus på den gode proces. Fordi det minimerer bøvlet og optimerer ressourcerne.

Efter mange år som personalejurist i både offentlig og private virksomheder samt i fagforening, ved jeg hvor ”skoen trykker” i HR og blandt lederne.

Juraen kan ikke stå alene – måden tingene effektueres på, skal planlægges ned i mindste detalje. Det betaler sig at have gennemtænkt processen.

Mød Gitte på LinkedIn og Google+

167 indlæg
37 indlæg
74 indlæg
17 indlæg
52 indlæg
176 indlæg
203 indlæg
38 indlæg
RELEVANTE INDLÆG

I ET STOLT SAMARBEJDE MED

Endnu ikke bruger på IVÆKST? Opret dig her