Skip to main content
Tjekliste til GDPR
BlogGuide-da

Tjekliste til GDPR

By 4. januar 2023november 22nd, 2023No Comments

En tjekliste til at overholde GDPR

Hvordan får man styr på GDPR? Vi har udarbejdet en tjekliste, så I altid kan være forberedte på at overholde GDPR-reglerne. Gennem en systematisk tilgang til jeres data og informationssikkerhed, kan I sikre jer, at I følger retningslinjerne og at I beskytter de personlige oplysninger, I råder over. Med denne nemme og effektive tjekliste kan I gøre jer klar til at overholde GDPR. Tjeklisten er:

  1. Sæt jer ind i reglerne
  2. Udpeg en dataansvarlig
  3. Lav en politik for persondata
  4. Organiser jeres persondata
  5. Opsæt sikkerhedsforanstaltninger
  6. Uddan medarbejderne
  7. Sørg for dokumentation
  8. Følg op på compliance

1. Sæt jer ind i reglerne

Grundlaget for at følge GDPR er at forstå den lovgivning, der gælder for én. I Danmark definerer Persondataloven de specifikke retningslinjer for behandling af personoplysninger, mens GDPR udgør den europæiske databeskyttelsesforordning, som virksomheder i Europa skal overholde. For virksomheder, der opererer globalt, er der yderligere forordninger at tage hensyn til, såsom CCPA og UK-GDPR. Virksomheder skal have en klar forståelse af den relevante lovgivning, f.eks. GDPR. Dette indebærer at identificere, hvordan loven gælder for deres specifikke aktiviteter og hvilke forpligtelser den pålægger.

2. Udpeg en dataansvarlig

En Databeskyttelsesansvarlig (DPO) fungerer som en intern repræsentant for databeskyttelse og har til opgave at sikre, at virksomheden overholder kravene i persondataforordningen. Vedkommende er involveret i alle aspekter af databeskyttelse og fungerer som virksomhedens kontaktperson til Datatilsynet.

Der gælder meget specifikke regler for hvornår en virksomhed skal udnævne en databeskyttelsesansvarlig. Læs mere om det her.

Identify sensitive data

3. Organiser jeres persondata

Det første skridt til at overholde GDPR er at identificere de persondata, I indsamler og opbevarer. Dette omfatter alle data – fra kunder, medarbejdere eller andre personer – der indeholder personlige oplysninger. I bør vide dette:

  • Hvilke data har vi med persondata?
  • Hvilken typer data er der tale om?
  • Hvad er formålet med at indsamle og opbevare disse oplysninger?
  • Hvor længe har vi haft dem?
  • Hvem har adgang til dem?

Læs mere her.

4. Lav en politik for persondata

Brug derefter det, I har lært om jeres data, til at udarbejde en detaljeret fortrolighedspolitik, der beskriver, hvilke data du indsamler, og hvordan I vil bruge, opbevare og beskytte dem.

En enkel og tydelig politik viser kunderne, at I bekymrer jer om deres privatliv. Det er også med til at opfylde de regler, der kræver, at I holder folk informeret om, hvordan deres data håndteres. Jeres politik for beskyttelse af personlige oplysninger bør:

  • Fortæl folk, hvilke typer data der indsamles, hvordan og hvorfor
  • Vis, hvordan data behandles og opbevares sikkert
  • Forklar brugernes rettigheder
  • Være ajourført
  • Angiv kontaktoplysninger
  • Lad folk vide, hvordan de kan klage, hvis det er nødvendigt
GDPR checklist privacy policy

5. Opsæt sikkerhedsforanstaltninger

I bør også opsætte sikkerhedsforanstaltninger for at beskytte de data, I indsamler. Disse kan omfatte:

  • Stærke adgangskoder
  • Pseudonymisering
  • Kryptering
  • Virusbeskyttelse
  • Sikkerhed i bygninger
  • Enhedens sikkerhed
  • DPIA’er (konsekvensanalyser vedrørende databeskyttelse)
  • Politikker for sletning af data og bortskaffelse af papirarbejde
  • Andre politikker til at forhindre uautoriseret adgang til data
  • Regelmæssige opdateringer af jeres systemer og databaser

Læs mere her.

Vil du vide mere om at håndtere GDPR?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

6. Uddan medarbejderne

Awareness-træning er afgørende for compliance, da den sikrer, at medarbejdere forstår og overholder gældende regler og politikker. Træningen reducerer risikoen for overtrædelser, fremmer datasikkerhed, tydeliggør ansvar og holder medarbejdere opdaterede om ændringer i lovgivningen. Læs mere om awareness-træning her.

GDPR training

7. Sørg for dokumentation

Opbevar dokumentation, der viser, at virksomheden arbejder aktivt på at være compliant. Dette kan omfatte politikker, uddannelsesregistre og resultater af gennemførte revisioner.

8. Følg op på compliance

Endelig bør I regelmæssigt overvåge jeres overholdelse af GDPR for at sikre, at I (og alle i virksomheden) gennemfører jeres politikker i praksis. I bør også holde jer ajour med eventuelle ændringer i de regler, der påvirker jeres virksomhed, og sikre, at jeres processer fortsat er i overensstemmelse med de nye krav.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Læs mere

En ufuldstændig tjekliste

Faktum er, at der ikke findes en endegyldig GDPR-tjekliste. Alle virksomheder og deres dataindsamlingsaktiviteter er forskellige. Desuden anvendes der i selve forordningen om databeskyttelse bevidst et tvetydigt og åbent sprog af flere årsager:

  1. Personoplysninger har en bred definition
  2. De typer af personoplysninger, som virksomhederne indsamler, varierer
  3. Jeres virksomheds roller og ansvar som dataansvarlig kan ændre sig
  4. Passende sikkerhedsforanstaltninger og teknologi kan ændre sig
  5. Der kan opstå nye sikkerhedstrusler

Denne tvetydighed i reglerne og den verden, vi arbejder i, som konstant udvikler sig, gør det umuligt at udarbejde en GDPR-tjekliste, der kan garantere compliance. Det er dog ikke en undskyldning for at læne sig tilbage, gøre ingenting og håbe på det bedste. Start med ovenstående trin. Hvis I gennemgår dem omhyggeligt, vil I helt sikkert være på forkant og på rette vej til at blive compliant.

Har I brug for hjælp til at overholde GDPR?

I Safe Online skaber vi SaaS-løsninger, som gør det lettere at overholde GDPR. Se vores løsninger her:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →