Top
Hjælp med GDPR

Hjælp med GDPR

Hjælp med GDPR

Kan I undvære 4% af Jeres globale omsætning? Nej vel, det er der nok ikke mange der kan. Derfor er det vigtigt at få styr på ens GDPR og privatlivspolitik. I øjeblikket bliver virksomheder jagtet med mangle på GDPR og privatlivspolitik dokumentation. Jeg vil derfor anbefale at man får kigget på sine interne og eksterne dataaftale.

Dette var 5 tips, som vil hjælpe Jer på vejen mod 100% GDPR-succes.

1. Opdater jeres integritetspolitik

Sørg for at jeres politik er opdateret og aktuel. Den bør indeholde følgende information:

  • Databehandler af persondata
  • Sikkerhedsforanstaltninger for at sikre de persondata, I gemmer i Jeres system
  • Beskrivelse af formålet med databehandlingen
  • Definition af hvem der har adgang til oplysningerne
  • Virksomhedspolitik for hvem Jeres informationen deles med
  • Oversigt over retten til at få adgang til informationerne
  • Informationer som brugerne / kunderne om retten til at blive glemt
  • Hvordan kan en kunde eller bruger indgive en klage
  • Sørg for at Jeres politik findes på et synligt sted på Jeres hjemmeside

 

2. Styr på det juridiske grundlag for at håndtering af data

Sørg for at I har defineret det juridiske grundlag for at håndtere date, uanset om det gælder samtykke eller berettiget interesse. Sørg også for at I har dokumentation, hvis I skal bevise samtykke.

Hvis I vælger at udgå fra berettiget interesse, så skal I sørge for at have en Legitimate Interests Assessment (LIA) og at den er tilgængelig og kendt af alle i Jeres organisation. Bemærk, at LIA måske ikke kan bruges i netop Jeres virksomhed.

 

3. Retten til at blive glemt

GDPR er meget tydelige med, at privatpersoner (kaldet data subjects) har retten til at få sine data slettet og/eller flyttet. Hvis nogen henvender sig til Jer med dette ønske, så er det vigtigt, at I har en formel proces for dette. Bestem også hvem i organisationen som har ansvaret for, at dataen bliver slettet/flyttet.

 

4. Undersøg tredjeparters leverandører

Er de GDPR-kompatible? Det er ikke nok at antage, at tredjeparter er opdaterede – hvis I samarbejder med dem, så skal I sikre Jer, at de følger de nye regler. Gennemgå Jeres underleverandører for at sikre, at de også er klar til GDPR.

 

5. Undervisning af Jeres ansatte

Træn Jeres ansatte og informer dem om bedste praksis, når det gælder GDPR. Sørg for at de kender og har læst Jeres GDPR-politik og ved, hvordan de skal dele og gemme data. De bør også være klar over, hvordan GDPR vil påvirke deres arbejde. Det er vigtigt at de forstår, at større rutinemæssige opgaver, såsom email kampagner, kan behøve en granskning, inden de sendes ud.

Alle spørgsmål og kommentarer er altid velkommen, så smid mig en mail, hvis der er noget I er i tvivl om.

kim@fricomputer.dk

Ingen kommentare endnu

Skriv en kommentar

Ved at bruge hjemmesiden accepterer du brugen af cookies mere information

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk