Hjem Ydelser

Artikler fra Rene Nørbjerg

GDPR – en forsikring, din virksomhed ikke kan undvære

GDPR artikel

GDPR – en forsikring, din virksomhed ikke kan undvære

En forsikring giver sikkerhed. Du håber naturligvis, at det aldrig bliver nødvendigt at bruge forsikringen, men du har den, hvis uheldet er ude. Den giver tryghed og får dig til at sove roligt om natten.

På samme måde giver GDPR en sikkerhed: Man håber, at der aldrig opstår et databrud, og at det aldrig bliver nødvendigt at aktivere sit beredskab, men man har processerne på plads, hvis uheldet er ude.

I begyndelsen af 2021 udgav Datatilsynet en liste over sine fokusområder for året. I år vil Datatilsynet især holde vågent øje med: 

  • Kreditoplysningsbureauer, advarselsregistre og spærrelister
  • Inkassobureauers oplysningspligt og sletning af data
  • Pengeinstitutters procedurer for anmodninger om indsigt
  • TV-overvågning
  • Myndigheders videregivelse af personnumre til borgere
  • Forskning
  • Cookies på hjemmesider, dvs. behandling af personoplysninger om besøgende på hjemmesider
  • Persondatasikkerhed 
  • Kontrol med databehandlere
  • Overførsel af personoplysninger til tredjelande
  • Behandling af personoplysninger i fælleseuropæiske informationssystemer
  • PNR-loven, dvs. oplysning om flypassagerer
  • Retshåndhævelsesloven

Med andre ord er det særligt inden for disse områder, at Datatilsynet vil kigge din virksomheds GDPR efter i sømmene. Udover at leve op til lovgivningen er GDPR også en god investering for en virksomhed, der gerne vil skille sig ud fra sine konkurrenter.

Når man som virksomhed har styr på sin GDPR, skaber man tryghed for sine kunder. I forbindelse med et salg er det blevet kutyme, at den potentielle kunde spørger ind til virksomheden implementering af GDRP. For hvem ønsker at have en leverandør, der bliver hængt ud i medierne for at sløse med noget så vigtigt som personfølsomme data?

Datatilsynet besøger kun naboen
Datatilsynet kan komme på besøg, både som en del af et anmeldt ”planlagt tilsyn” eller et uanmeldt ”ad hoc tilsyn”. Når den tilsynsførende træder ind i jeres virksomhed, er det essentielt, at medarbejderne lige fra receptionen til den nyeste ansatte ved, hvad han eller hun skal svare, når Datatilsynet begynder at stille spørgsmål.

Jeg anbefaler derfor, at virksomheder planlægger sin kommunikation om GDPR, så alle medarbejdere kan svare på følgende spørgsmål:

  1. Hvem er den gennemgående person, der sikrer, at Datatilsynet får svar på alle deres spørgsmål?
  2. Hvor kan Datatilsynet opholde sig uforstyrret, men de er på besøg i virksomheden?
  3. Hvilken information skal der sendes uf til medarbejderne i virksomheden, og hvem er ansvarlig for forberedelsen og udsendelsen af informationen?
  4. Hvor findes virksomhedens materiale om GDPR og EU’s persondatalov, herunder risikovurdering, databehandleraftaler, kontroller, samtykkeerklæringer, sletteregler for IT-systemer samt manuelle processer?
  5. Hvor findes logfiler eller lignende, der viser processen over, hvad I som virksomhed gør fra det øjeblik, hvor I opdater et databrud, indtil det evt. er anmeldt til Datatilsynet?

En forsikring for din virksomhed
At have styr på sin GDPR er en forsikring for en virksomhed. Når der er styr på processer og opbevaring af persondata, reducerer din virksomhed risikoen for et databrud. Din virksomhed bliver attraktiv og skiller sig ud fra andre, hvilket gør den mere attraktiv på markedet. Endelig får I nogle retningslinjer, der hjælper jer, når Datatilsynet på et tidspunkt kommer på besøg.

Og ligesom en forsikring giver GDPR en tryghed, så både direktionen og DPO’en kan sove roligt om natten.

Hvis du vil vide mere om GDPR, kan du læse mere om det i min e-bog, og du er velkommen til at kontakte mig, hvis du vil vide mere.

Rene Nørbjerg
Rene Nørbjerg

Siden 1996 har jeg arbejdet med ledelse, processer og projekter, herunder bl.a. med udvikling af kompetencer hos medarbejderne i de afdelinger, hvor jeg har ansvaret for implementering af forskellige projekter.

Services

Udpluk af mine kunder