Det behøver ikke være så svært – men hvis du har tid, så har vi skrevet stolpe op og gærde ned om The General Data Protection Regulation, forordning 2016/679, eller gitte-per som det vel nærmest hedder i daglig tale.

Forordningen er gennemsyret af et ønske om at de, der behandler data om fysiske personer – du og jeg – uanset om det bliver gjort med baggrund i vores kapacitet som medarbejder eller privat forbruger, at de gør det ordentligt og hæderligt!

Så er der lagt et lag flødeskum af ISO9001 hen over retten – skriv hvad du har tænkt dig at gøre, gør det, og demonstrér at du har gjort det; igen sådan lidt firkantet sagt.

Behandler du personlige oplysninger skal du gøre det ordentligt, holde styr på dem, rette dem når det er nødvendigt/”ejeren” beder dig om det, fjerne dem når du ikke længere har brug for dem/”ejeren” beder dig om det, og vise “ejeren” hvilke data, du bruger – og til hvad. Og lad vær med at bede om flere data end du absolut nødvendigvis er nødt til at have.

Så er det ikke så svært.