GDPR en forsikring der giver sikkerhed

At have styr på GDPR er en sikkerhed i sig selv. Med andre ord er det særligt vigtigt at kende sine GDPR regler, før Datatilsynet vil kigge din virksomheds GDPR efter i sømmene. Udover at leve op til lovgivningen er GDPR også en god investering for en virksomhed, der gerne vil skille sig ud fra sine konkurrenter.

Artiklen er skrevet af Rene Nørbjerg den 9 Februar 2022

GDPR - en forsikring din virksomhed ikke kan undværer

At have styr på GDPR er en forsikring der giver sikkerhed. Du håber naturligvis, at det aldrig bliver nødvendigt at bruge forsikringen, men du har den, hvis uheldet er ude. Den giver tryghed og får dig til at sove roligt om natten.

På samme måde giver GDPR en sikkerhed: Man håber, at der aldrig opstår et databrud, og at det aldrig bliver nødvendigt at aktivere sit beredskab, men man har processerne på plads, hvis uheldet er ude.

I 2022 lyder overskrifterne på de særlige fokusområder således:

Arkivloven
Tilladelser til at behandle følsomme personoplysninger i den private sektor
Iagttagelse af oplysningspligt ved uanmodet henvendelse
Forsyningsselskabers håndtering af anmodninger om indsigt og sletning
Behandling af personoplysninger om hjemmesidebesøgende
Persondatasikkerhed, inkl. brud på persondatasikkerheden
Kontrol med databehandlere
Tv-overvågning
Behandling af personoplysninger i fælleseuropæiske informationssystemer
Retshåndhævelsesloven

Hvis du gerne vil læse mere om ovenstående punkter, kan du læse den udvidede version af de særlige fokusområder.

Med andre ord er det særligt inden for disse områder, at Datatilsynet vil kigge din virksomheds GDPR efter i sømmene. Udover at leve op til lovgivningen er GDPR også en god investering for en virksomhed, der gerne vil skille sig ud fra sine konkurrenter.

Når man som virksomhed har styr på sin GDPR, skaber man tryghed for sine kunder. I forbindelse med et salg er det blevet kutyme, at den potentielle kunde spørger ind til virksomheden implementering af GDRP. For hvem ønsker at have en leverandør, der bliver hængt ud i medierne for at sløse med noget så vigtigt som personfølsomme data?

Datatilsynet besøger kun naboen

Datatilsynet kan komme på besøg, både som en del af et anmeldt ”planlagt tilsyn” eller et uanmeldt ”ad hoc tilsyn”. Når den tilsynsførende træder ind i jeres virksomhed, er det essentielt, at medarbejderne lige fra receptionen til den nyeste ansatte ved, hvad han eller hun skal svare, når Datatilsynet begynder at stille spørgsmål.

Jeg anbefaler derfor, at virksomheder planlægger sin kommunikation om GDPR, så alle medarbejdere kan svare på følgende spørgsmål:

Hvem er den gennemgående person, der sikrer, at Datatilsynet får svar på alle deres spørgsmål?
Hvor kan Datatilsynet opholde sig uforstyrret, men de er på besøg i virksomheden?
Hvilken information skal der sendes uf til medarbejderne i virksomheden, og hvem er ansvarlig for forberedelsen og udsendelsen af informationen?
Hvor findes virksomhedens materiale om GDPR og EU’s persondatalov, herunder risikovurdering, databehandleraftaler, kontroller, samtykkeerklæringer, sletteregler for IT-systemer samt manuelle processer?
Hvor findes logfiler eller lignende, der viser processen over, hvad I som virksomhed gør fra det øjeblik, hvor I opdater et databrud, indtil det evt. er anmeldt til Datatilsynet?

En forsikring for din virksomhed

At have styr på sin GDPR er en forsikring for en virksomhed. Når der er styr på processer og opbevaring af persondata, reducerer din virksomhed risikoen for et databrud. Din virksomhed bliver attraktiv og skiller sig ud fra andre, hvilket gør den mere attraktiv på markedet. Endelig får I nogle retningslinjer, der hjælper jer, når Datatilsynet på et tidspunkt kommer på besøg.

Og ligesom en forsikring giver GDPR en tryghed, så både direktionen og DPO ’en kan sove roligt om natten.

Hvis du vil vide mere om GDPR, kan du læse mere om det i min e-bog, som du kan finde her forsiden af GDPR-regler.dk og husk du er velkommen til at kontakte mig, hvis du har spørgsmål eller vil vide mere om GDPR samt proces optimering.