Skip to main content
Tjekliste til GDPR
Guide

Tjekliste til GDPR

By 4. januar 2023marts 8th, 2023No Comments

Jeres GDPR-tjekliste

Vær altid forberedte på at overholde GDPR-reglerne med denne praktiske tjekliste. Gennem en systematisk tilgang til jeres data og informationssikkerhed, kan I sikre jer, at I følger de nødvendige retningslinjer og beskytter jeres brugeres personlige oplysninger. Gør jer klar til at tackle GDPR-krav med denne nemme og effektive tjekliste.

1. Identificer jeres data

Det første skridt til overholdelse af GDPR er at identificere de persondata, I indsamler og opbevarer. Dette omfatter alle personlige oplysninger fra kunder, medarbejdere eller andre personer. Klassificer dataene efter følsomhedsniveau. Spørg:

  • Hvilken type data er det?
  • Hvad er formålet med at indsamle og opbevare disse oplysninger?
  • Hvor længe har jeg haft den?
  • Hvem har adgang til den?
  • Hvem vil den blive delt med?
Identify sensitive data

2. Udarbejdelse af en politik for beskyttelse af personlige oplysninger

Brug derefter det, I har lært om jeres data, til at udarbejde en detaljeret fortrolighedspolitik, der beskriver, hvilke data du indsamler, og hvordan I vil bruge, opbevare og beskytte dem.

En enkel og tydelig politik viser kunderne, at I bekymrer jer om deres privatliv. Det er også med til at opfylde de regler, der kræver, at I holder folk informeret om, hvordan deres data håndteres. Jeres politik for beskyttelse af personlige oplysninger bør:

  • Fortæl folk, hvilke typer data der indsamles, hvordan og hvorfor
  • Vis, hvordan data behandles og opbevares sikkert
  • Forklar brugernes rettigheder
  • Være ajourført
  • Angiv kontaktoplysninger
  • Lad folk vide, hvordan de kan klage, hvis det er nødvendigt
GDPR checklist privacy policy

3. Gennemføre tekniske og proceduremæssige datasikkerhedsforanstaltninger

I bør også gennemføre sikkerhedsforanstaltninger og politikker for at beskytte de data, I indsamler. Disse kan omfatte:

  • Stærke adgangskoder
  • Pseudonymisering
  • Kryptering
  • Virusbeskyttelse
  • Sikkerhed i bygninger
  • Enhedens sikkerhed
  • DPIA’er (konsekvensanalyser vedrørende databeskyttelse)
  • Politikker for sletning af data og bortskaffelse af papirarbejde
  • Andre politikker til at forhindre uautoriseret adgang til dataene
  • Regelmæssige opdateringer af jeres systemer og databaser

Få en GRATIS licens til ShareSimple i dag!

4. Uddannelse af medarbejdere

Nu skal I uddanne jeres medarbejdere til at følge jeres politikker og bruge de tekniske sikkerhedsløsninger, I har valgt, korrekt. Sørg for, at alle forstår vigtigheden af datasikkerhed og privatlivets fred. Hold regelmæssige og korte træningsmøder. Inddrag følgende emner i jeres awareness-træning:

  1. Valg og forvaltning af adgangskoder
  2. Genkendelse af personoplysninger
  3. Phishing-varianter, og hvordan I opdager dem
  4. Forståelse af retten til privatlivets fred
  5. GDPR-principper og overholdelse
  6. Beskyttelse af følsomme data
  7. Sådan praktiserer I dataminimering
  8. Fejl i forbindelse med e-mailsikkerhed
  9. Brug af delt wifi og VPN’er
  10. Softwareopdateringer og sikkerhed
  11. Sikre arbejdsudstyr
  12. Sikkerhed på fjernarbejdspladser
  13. Rapportering af fejl, brud og lækager
GDPR training

5. Overvågning af overholdelse

Endelig bør I regelmæssigt overvåge jeres overholdelse af GDPR for at sikre, at I (og alle i virksomheden) gennemfører jeres politikker i praksis. I bør også holde jer ajour med eventuelle ændringer i de regler, der påvirker jeres virksomhed, og sikre, at jeres processer fortsat er i overensstemmelse med de nye krav.

Er denne tjekliste for overholdelse af GDPR fuldstændig?

Faktum er, at der ikke findes en perfekt, idiotsikker GDPR-tjekliste. Alle virksomheder og deres dataindsamlingsaktiviteter er forskellige. Desuden anvendes der i selve forordningen om databeskyttelse bevidst et tvetydigt og åbent sprog af flere årsager:

  1. Personoplysninger har en bred definition.
  2. De typer af personoplysninger, som virksomhederne indsamler, varierer.
  3. Jeres virksomheds roller og ansvar som dataansvarlig kan ændre sig.
  4. Passende sikkerhedsforanstaltninger og teknologi kan ændre sig.
  5. Der kan opstå nye sikkerhedstrusler.

Denne tvetydighed i reglerne og den verden, vi arbejder i, som konstant udvikler sig, gør det umuligt at udarbejde en GDPR-tjekliste, der kan garantere perfekt overholdelse.

Det er dog ikke en undskyldning for at læne sig tilbage, gøre ingenting og bare håbe på det bedste. Gør noget. Start med ovenstående trin. Hvis I gennemgår dem omhyggeligt, vil I helt sikkert være på forkant og på rette vej til at blive compliant.

Har I brug for mere hjælp til at overholde GDPR?

I Safe Online skaber vi SaaS-løsninger, som gør det lettere at overholde GDPR. Se vores løsninger her:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →