Gode råd til GDPR compliance i din organisation

om GDPR

Gode råd til GDPR compliance i din organisation

I dette indlæg vil vi komme med nogle anbefalinger til, hvordan du bevæger dig tættere på GDPR compliance.

Udnævn en dataansvarlig til at stå for GDPR compliance

Medarbejderen skal tage ansvar for de procedurer, hvor der behandles data og sikre, at det bliver gjort korrekt. Medarbejderen er også ansvarlig for at sikre uddannelse af sine kollegaer. 

Lav en kortlægning af de procedurer, hvor I behandler data 

Det er vigtigt at have et overblik over hvorhvornår og hvordan data behandles. Derudover er det vigtigt at kortlægge, hvornår data skal slettes og have procedurer for det. Det kan fx være, når en medarbejder stopper i virksomheden. 

Der skal også være en procedure for, hvis en person vil have indsigt i den data, I har om vedkommende. 

Privacy by Design and Default 

I jeres online løsninger skal tænke begrebet Privacy by Design and Default ind. Det betyder med andre ord, at I skal designe jeres løsninger sådan, at de i udgangspunktet beskytter persondata. I marketing kender vi det ved, at man kan krydse af, at man ikke ønsker at modtage markedsføringsmateriale. Fra hjemmesider kender vi det ved, at man kan vælge, hvilke cookies virksomheden må registrere.

Anonymisering

I forhold til Privacy by Design and Default kan man også gøre brug af anonymisering. Det kan være med til at sikre, at personoplysningerne ikke længere kan henføres til en bestemt registreret. Vel at mærke uden brug af supplerende oplysninger. Det forudsætter også, at de supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger. Dette for at sikre at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.

Brug leverandører, der opfylder kravene til GDPR 

Du skal sikre dig, at de leverandører, du bruger, lever op til de krav, som GDPR stiller. Det er fx vigtigt at have en databehandleraftale. Læs mere om, hvordan MOCH opfylder kravene til GDPR ved at læse om vores ISAE-3000 erklæring.

Opbevar kun data, du har brug for

I denne forbindelse er det vigtigt at tænke over, ‘hvad er nice to have?’, og ‘hvad er need to have?’. I mange tilfælde er det ikke nødvendigt at have oplysningerne, efter man har brugt dem i kort tid til en opgave, og så skal de slettes igen. 

Outsource uddannelsesdelen til e-learning

Hvis du vælger e-learning til uddannelse af dine medarbejdere, er fordelene mange. Dine medarbejdere kan tage kurset, når det passer dem, og så sparer du tid på et fysisk kursus.

Comments are closed.