Sådan får du styr på GDPR dokumentationen

Persondataforordningen; GDPR stiller en række krav til virksomhederne - især til dokumentationen.

 

Har din virksomhed styr på den?

 

Det kan have store økonomiske konsekvenser, hvis du ikke har styr på den lovpligtige dokumentation omkring GDPR.

En overtrædelse af bestemmelserne kan straffes med helt op til 10.000.000 Euro eller 2% af din virksomheds samlede årlige omsætning. 

 

Hvad er et GDPR dokumentationsgrundlag?

GDPR (General Data Protection Regulation) er en EU-forordning, som alle virksomheder i EU skal følge.

Alle arbejdsgange i en virksomhed der involverer persondata, skal kunne dokumenteres. I Danmark er det Datatilsynet, der fører kontrol med at forordningen overholdes.

Dokumentationsgrundlaget er en række dokumenter, der tilsammen udgør hele din virksomheds lovpligtige GDPR-dokumentation. Det kan for eksempel være: Datastrømsanalyse, fortegnelse, konsekvensanalyse, beredskabsplan, personale- og sikkerhedspolitik.

Dokumentationen kan variere i størrelse og omfang afhængig af din virksomheds processer og kerneområder.

 

 

Sådan får du styr på din lovpligtige GDPR dokumentation

Der er mange krav og regler til, hvordan persondataforordningen bør håndteres af virksomheden.

Du skal have styr på:

Datastrømsanalyse: Afdækker hvilke data der behandles og hvordan. Datastrømsanalysen afdækker procedurer samt eventuelle mangler.

Fortegnelse: Bruges af datatilsynet ved kontrolbesøg. Dokumentet danner overblik over, hvordan din virksomhed behandler personoplysninger og over grundlaget for at behandle disse data.

Konsekvensanalyse: Skal foretages når datastrømsanalysen/risikovurderingen afslører en høj risiko for personers rettigheder. Bruges også hvis der implementeres ny teknologi, der behandler personoplysninger.

Beredskabsplan: Beskriver processen for håndtering af et eventuelt datalæk. Dokumentet bruges desuden til at vurdere, om der skal bruges en fortrolighedserklæring.

Privatlivspolitik: Orienterer kunder, brugere, leverandører m.fl. omblandt andet brug af data og opbevaring.

Sikkerhedspolitik: Giver retningslinjer for brug af it og sikrer fx opdatering af software. Instruerer desuden medarbejdere, definerer kontrol af sikkerheden og beskriver fysiske forhold - fx alarm, adgangskontrol mv.

Databehandleraftaler: Dette dokument udgør en standard databehandler-aftale.

Persondatapolitik: Oplyser medarbejdere om rettigheder og hvilke data der behandles. Dokumentet synliggør, hvordan der orienteres om grundlaget for at behandle data. Det dokumenterer også formålet med at behandle data, og hvem der er ansvarlig for videregivelse og sletning af data.

 

 

En færdig løsning til al dokumentation

Hos JCD har vi udviklet produktet JCD GDPR Dokumentation. Løsningen indeholder alle de nødvendige dokumenter og politikker, din virksomhed har brug for i forbindelse med dokumentationen.
Du får med andre ord en komplet GDPR løsning. Den inkluderer otte dokumenter, der kan betegnes som det mest almindelige dokumentationsgrundlag.

 

Er du i tvivl? Snak med en specialist om din GDPR-dokumentation

For at vi kan sende dig noget fantastisk indhold, er vi nødt til at gemme og behandle dine data. Du kan altid bede om indsigt i, hvilke data vi opbevarer om dig, ligesom du kan bede om at få dem slettet. Jeg giver tilladelse til, at JCD A/S opbevarer og behandler mine oplysninger og til, at JCD A/S må kontakte mig på email og telefon Læs vores privatlivspolitik

Måske er du også interesseret i at læse:

Tip til din email-sikkerhed med relevans for GDPR.
Læs mere
Sådan opsætter du GDPR-funktioner til din Dynamics NAV eller Dynamics 365 Business Central
Læs mere