Kontakt mig på
+45 40 37 47 66

Invester i Persondatabeskyttelse og tjen penge!

Den nye Persondatabeskyttelseslov – GDPR*- får virkning fra 25. maj 2018.

Som indehaver af en lille eller mindre virksomhed tænker du måske, at

  • vi har ikke ressourcerne til at sætte os ind i loven, og hvad den kræver
  • det gælder nok ikke for os, og vi kan sagtens leve uden

men tankegangen kan ikke være mere forkert!

 

For det første vil loven gælde alle virksomheder, som har blot én ansat eller kunde!

For det andet er det muligt at få mere på bundlinjen, hvis du prioriterer og har en positiv tilgang til at leve op til loven, bl.a.:

  • mulighed for at optimere arbejdsgange vedr. persondata
  • ændret holdning blandt medarbejdere, så der dagligt tænkes i persondata beskyttelse
  • bedre viden om egne rettigheder som privatperson
  • valg af os frem for konkurrenten (vi passer bedre på dine persondata) – konkurrencefordel

 

Du vil måske også sige – jamen, der er jo langt til den 25. maj 2018!

Javel – det er måske rigtigt iflg. kalenderen, men du skal også huske de 3 T’er:

  • Ting Ta´r Tid!

og der er altså noget arbejde i form af dokumentation, som skal udføres, før I kommer i mål.

Så vigtigst af alt er – at I kommer i gang!

Begynd småt og byg på – men begynd NU!

Tag, som leder, den positive beslutning, at det vil vi – og sæt jer ind i lovens krav!

 

Et typisk dokumentations forløb kan være at gennemføre efterfølgende 4 trin – om det så skal styres via et regneark eller et egnet GDPR*-system, afhænger af ambitionsniveauet og en konkret vurdering.

 

Arbejdet starter med at afdække virksomhedens nuværende situation!

I 1. trin skal alle medarbejdere inddrages for at få skabt overblik og dokumenteret bl.a.

  • hvor har vi persondata. I hvilken form (papir/digitalt) og med hvilke oplysninger
  • hvem har adgang til persondata
  • hvem er ansvarlig m.m.

 

  1. trin er at få besluttet, hvor skal vi sætte ind, f.eks.
  • skriftlige retningslinjer
  • databehandleraftaler
  • regler for sletning af persondata
  • sikkerhed generelt
  • risikovurderinger

 

  1. trin gælder at få udført initiativerne
  • forankring/tovholder
  • hvem skal deltage
  • tidsfrister

 

  1. trin sikrer, at de gennemførte ændringer fastholdes og løbende revideres. Dette sker gennem etablering af egenkontroller, som gennemføres løbende med varierende intervaller
  • månedlig
  • kvartalsvis
  • halvårligt
  • årligt

afhængig af den risikovurdering, som er aftalt og gennemført i trin to og tre.

 

Har du svært ved at komme i gang – hvordan gribes det lige an – så tag fat i KLOKTIME, som hjælper med at få sat en afdækning af virksomhedens situation på skinner som grundlag for forløbet – og det med et egnet GDPR*-værktøj!

 

KLOKTIME kan også være tovholder og rådgiver på forløbet, så du er helt sikker på at komme i mål med forandringsprojektet og dermed opfylde kravene i Persondatabeskyttelsesloven!

 

* GDPR: General Data Protection Regulation