GDPR – en forsikring din virksomhed ikke kan undvære
At have styr på GDPR er en forsikring der giver sikkerhed. Du håber naturligvis, at det aldrig bliver nødvendigt at bruge forsikringen, men du har den, hvis uheldet er ude. Den giver tryghed og får dig til at sove roligt om natten.
På samme måde giver GDPR en sikkerhed: Man håber, at der aldrig opstår et databrud, og at det aldrig bliver nødvendigt at aktivere sit beredskab, men man har processerne på plads, hvis uheldet er ude.
I 2022 lyder overskrifterne på de særlige fokusområder således:
- Arkivloven
- Tilladelser til at behandle følsomme personoplysninger i den private sektor
- Iagttagelse af oplysningspligt ved uanmodet henvendelse
- Forsyningsselskabers håndtering af anmodninger om indsigt og sletning
- Behandling af personoplysninger om hjemmesidebesøgende
- Persondatasikkerhed, inkl. brud på persondatasikkerheden
- Kontrol med databehandlere
- Tv-overvågning
- Behandling af personoplysninger i fælleseuropæiske informationssystemer
- Retshåndhævelsesloven
Hvis du gerne vil læse mere om ovenstående punkter, kan du læse den udvidede version af de særlige fokusområder.
Med andre ord er det særligt inden for disse områder, at Datatilsynet vil kigge din virksomheds GDPR efter i sømmene. Udover at leve op til lovgivningen er GDPR også en god investering for en virksomhed, der gerne vil skille sig ud fra sine konkurrenter.
Når man som virksomhed har styr på sin GDPR, skaber man tryghed for sine kunder. I forbindelse med et salg er det blevet kutyme, at den potentielle kunde spørger ind til virksomheden implementering af GDRP. For hvem ønsker at have en leverandør, der bliver hængt ud i medierne for at sløse med noget så vigtigt som personfølsomme data?
Datatilsynet besøger kun naboen
Datatilsynet kan komme på besøg, både som en del af et anmeldt ”planlagt tilsyn” eller et uanmeldt ”ad hoc tilsyn”. Når den tilsynsførende træder ind i jeres virksomhed, er det essentielt, at medarbejderne lige fra receptionen til den nyeste ansatte ved, hvad han eller hun skal svare, når Datatilsynet begynder at stille spørgsmål.
Jeg anbefaler derfor, at virksomheder planlægger sin kommunikation om GDPR, så alle medarbejdere kan svare på følgende spørgsmål:
- Hvem er den gennemgående person, der sikrer, at Datatilsynet får svar på alle deres spørgsmål?
- Hvor kan Datatilsynet opholde sig uforstyrret, men de er på besøg i virksomheden?
- Hvilken information skal der sendes uf til medarbejderne i virksomheden, og hvem er ansvarlig for forberedelsen og udsendelsen af informationen?
- Hvor findes virksomhedens materiale om GDPR og EU’s persondatalov, herunder risikovurdering, databehandleraftaler, kontroller, samtykkeerklæringer, sletteregler for IT-systemer samt manuelle processer?
- Hvor findes logfiler eller lignende, der viser processen over, hvad I som virksomhed gør fra det øjeblik, hvor I opdater et databrud, indtil det evt. er anmeldt til Datatilsynet?
En forsikring for din virksomhed
At have styr på sin GDPR er en forsikring for en virksomhed. Når der er styr på processer og opbevaring af persondata, reducerer din virksomhed risikoen for et databrud. Din virksomhed bliver attraktiv og skiller sig ud fra andre, hvilket gør den mere attraktiv på markedet. Endelig får I nogle retningslinjer, der hjælper jer, når Datatilsynet på et tidspunkt kommer på besøg.
Og ligesom en forsikring giver GDPR en tryghed, så både direktionen og DPO ’en kan sove roligt om natten.
Hvis du vil vide mere om GDPR, kan du læse mere om det i min e-bog, som du kan finde her forsiden af GDPR-regler.dk og husk du er velkommen til at kontakte mig, hvis du har spørgsmål eller vil vide mere om GDPR samt proces optimering.
