gdpr-deadline

Jeres GDPR deadline nærmer sig med raske skridt!

Er I klar til at få besøg af Datatilsynet?

For at overholde den nye Persondataforordning – General Data Protection Regulation (GDPR) – er der flere projekter, som I er nødt til at få gennemført i din virksomhed. Denne info-grafik giver dig overskrifterne og nogle idéer til at komme “nemt” igennem; men du er nødt til snart at trække i arbejdstøjet! Datatilsynet har indikeret, at de ikke fra forordningens ikrafttræden, den 25. maj 2018, vil fare ud med bål og brand (dvs bødestraffe som i værste fald kan beløbe sig til 4% af virksomhedens omsætning i seneste afleverede regnskabsår), men at de vil hjælpe og vejlede. Det kan du omsætte til: hvis I er igang, og kan fremvise dokumentation for at “være i proces” (dvs: er begyndt at arbejde) med at overholde Persondataforordningen – så vil Datatilsynet “nøjes” med at sætte virksomheden på en observationsliste, og så kan I regne med at de vil følge jer til dørs – til I kommer i mål med at overholde forordningen.

På sporet til at overholde GDPR

De 4 søjler som arbejdet kan stilles op i:

Opklar

  • kan du gøre rede for hvor person oplysninger bliver behandlet i virksomheden?
  • kan du kategorisere de person oplysninger der bliver behandlet?
  • kan du beskrive hvordan person oplysningerne bliver behandlet?

Ledelse

  • har du et sæt regler for din rolle som leder i relation til behandling af data (og her specifikt person) oplysninger?
  • indeholder det procedurer, der understøtter registreredes 8 rettigheder?
  • har du udpeget en DPO?

Beskyt

  • hvordan bliver person oplysninger tilstrækkeligt beskyttet?
  • er der en procedure for handlemønsteret hos ansatte i tilfælde af et brud på data sikkerheden?
  • kontrolleres beskyttelsen og handlemønsteret?

Underret

  • opsamler du behandlingen af person oplysninger i en logbog?
  • opsamler du viderebringelsen af person oplysninger ind/ud af EU i en logbog?
  • kan du fastslå risici ved behandling af person oplysninger?