Tilbage i 2018, da loven om GDPR blev vedtaget – hen hedder Persondataforordningen – blev arbejdet med databeskyttelse samlet i 7 principper.
De er gode at kende, hvis du vil holde loven og arbejde korrekt med de persondata, du får ind i din virksomhed.
Under hvert af de 7 principper ligger en del info og tiltag, men for nu, så får du her:
De 7 principper vedr. GDPR
1. Lovlighed, rimelighed, gennemsigtighed
2. Formålsbegrænsning
3. Dataminimering
4. Rigtighed
5. Opbevaringsbegrænsning
6. Integritet og fortrolighed
7. Ansvarlighed
Jeg kan godt afsløre, at til hvert af de 7 punkter, hører en række dokumenter og procedure-beskrivelser, som du skal implementere og overholde i din virksomhed, hvis du altså vil overholde loven.
Det vil du sikkert gerne. Men det kan jo godt være svært, hvis man ikke ved hvordan.
Du skal bevise, at du overholder loven
Hvis Datatilsynet en dag ringer på: “Ding dong”, så er det faktisk dig, der skal vise, at du overholder loven.
Hvordan vil du gøre det?
• Kan du fremvise en GDPR politik?
• Har du de fornødne databehandler-aftaler?
• Har du styr på hvordan du indhenter, opbevarer og håndterer data?
• Har du samtykke-beviser?
De fleste tror de har, men de fleste har ikke. Er min erfaring.
Et stort stykke arbejde – men når det er gjort, så føles det godt
Jeg ved, hvor stort et arbejde det er, at udarbejde alle dokumenterne i en GDPR politik – pyha…
Jeg har udarbejdet min egen under skarpt tilsyn af en jurist, som også var min underviser på GDPR uddannelsen, jeg har gennemført.
Jeg har hjulpet nogle af mine kunder med det samme.
Det er ikke let, det er ikke hurtigt, det er ikke “noget du lige fikser på en eftermiddag”.
Men hold da op, hvor det føles godt, når det er gjort!
Vil du også gerne have styr på din GDPR, så book en afklarende samtale. Så fortæller jeg dig, hvordan!