Kan virksomheder selv udføre de lovpligtige GDPR krav

For at din virksomhed selv kan implementerer og overholde de GDPR krav i er underlagt, så skal i forholde jer til de forskellige overskrifter, som den Interne fortegnelse/ artikel 30 skal indeholde. Samtidig er der nederst i artiklen, en PDF-fil, hvor jeg har udarbejdet en mindre præsentation med baggrund for hvorfor GDPR blev indført, størrelser på nogle udvalgte bøder samt links til hvor du kan læse endnu mere om GDPR, vejledninger, bødestørrelser osv.  og ved at følge den vejledning kan du selv udføre virksomhedens GDPR- opgaver.

Skulle du støde på et spørgsmål eller to, så send det gerne til mig på en e-mail, jeg skal gerne komme mit svar på spørgsmålet. Og ja, overvejer du at outsource din virksomheds GDPR- opgaver, så tager jeg også gerne en dialog om dette emne. Målet for mig er at du og din virksomhed får styr på jeres GDPR, så I er klar til, at få besøg af Datatilsynet, samtidig med at det ikke skal være GDPR, der holder dig vågen om natten.

Intern fortegnelse/Artikel 30 skal som min. indeholde:

Udgangspunktet for nedenstående er at der er personfølsomme data i det.

1. Oversigt over IT-systemer samt fysiske arkiver samt hvem anvender dem

F.eks. Kan der anvendes en Excel fil eller et system. Jeg anvender Lexoforms.com

2. Underskrevne databehandleraftaler med virksomhedens leverandører

F.eks. Ved brug af vejledning samt skabelon fra Datatilsynet

3. Risikovurdering af ovenstående IT-systemer samt fysiske arkiver (aflåste?)

F.eks. Ved brug af vejledning fra Datatilsynet

4. Standardtekster udarbejdes

F.eks. Personlivspolitik, Cookies, Oplysningspligt (kunder, ansatte, jobsøgende), samtykkeerklæring, IT- Sikkerhedspolitik, Brud på datasikkerheden, sletning

5. Eventuelt aftaler som databehandler (Til jeres virksomhedskunder)

F.eks. Hvis I er ansvarlige for en hjemmeside for en anden virksomhed