Persondata(GDPR)

 

Der er meget fokus på, om virksomhederne overholder GDPR

 

GDPR har til formål at beskytte persondata. Reglerne stiller omfattende krav til virksomheder, organisationer, foreninger, offentlige myndigheder m.v. Der er tale om en lang række krav til håndteringen af persondata og - ikke mindst - omfattende dokumentationskrav.

Blandt de krav, som skal opfyldes er:

    Udarbejdelse af persondatapolitik
    Oversigt over den persondata, som behandles
    Interne retningslinjer for håndtering af perondata
    Uddannelse af personale
    Dokumentere at virksomheden har en tilstrækkelig IT-sikkerhed
    Indgåelse af databehandleraftaler

Kravet om skriftlig dokumentation skal tages alvorligt. Det er virksomheden (m.v.) som skal godtgøre at reglerne er overholdt.

Vi kan implementere GDPR fra A-Z og udarbejde al dokumentation. For lidt større virksomheder har vi en IT-løsning, som kan sikre compliance, risikostyrring, audit m.v.

Kortlægning af dataflow

Det er nødvendigt at have overblik over hvordan persondata sendes rundt internt og ud til kunder, leverandører m.v. Det drejer sig om mails, breve, sms’er, ansættelseskontrakter, kundeoplysninger m.v. Man skal fx være i stand til at identificere al data om navngivne personer, uanset hvor det befinder sig,

RevisorJura rådgiver om den praktiske implementering af persondatareglerne og analyser af dataflow og en optimering af disse.

For lidt større virksomheder har vi en IT-løsning, som giver overblik over persondata og som understøtter compliance og risikostyring.

 

Kontakt os