At arbejde med persondata er noget, som næsten alle vi selvstændige gør i et eller andet format i vores virksomhed.
Alligevel er det et overset emne – og faktisk alle jeg taler med, hvilket er en del – mangler vigtige GDPR dokumenter i deres virksomhed.
Ikke af ond vilje, men fordi de ikke ved, de mangler dem.
Det gælder måske også dig?
Manger du disse dokumenter?
Lad os lege en leg: Hvor mange af disse dokumenter mangler du i din GDPR politik?
• En dataflowanalyse
• En log over evt. brud på dine data
• En risikovurdering
Og hvad med
• Tekniske sikkerhedsforanstaltninger
• Kommunikationsoversigt
• Fortegnelse over behandling af personoplysninger
For ikke at tale om
• Årshjul over dine behandlinger og processer for dine data
• Datalagringsoversigt
• Lovhjemmeloversigt
Og så er der jo også
• Slettepolitikken
• Opbevaringslængden
• Organisatoriske sikkerhedsforanstaltninger
Hvor mange mangler du af de nævnte?
Uha, fy, fy skamme, skamme næ, næ, næ, næ nææææ – det må du ikkeeeee
Hvis du mangler bare et af ovenstående, så må jeg siger til dig, at du er ude i noget fy!
Jeg er ked af det – men sådan er det.
Du skal have styr på dine data, processer, procedurer, indhentning, opbevaring og håndtering af data.
Og du skal have det hele beskrevet.
Det siger reglerne.
Og der kan gives bøde, hvis disse ting ikke er i orden.
Oh shit!
Ja! Hvis du tænker sådan lige nu – så ro på.
GDPR er kompliceret, men det behøver heller ikke være værre end det.
Du skal blot vide, hvad du skal stille op – så kan du få orden på den sag og komme videre med din kerneopgave.
Book en afklarende samtale, så du kan blive klogere på GDPR – og få hjælp til den del