PERSONDATA’FORVIRRET’ – TAG DET ROLIGT!

Danske virksomheder har ikke læst op på reglerne!
Du risikerer bøder på 20 millioner euro!
Hackerne ligger på lur klar til at afpresse dig den 25 maj!
Ja der er mange historier, når det kommer til EU’s persondataforordning, men slå nu lige koldt vand i blodet.

I stedet for at tale om kompleksiteten, bøderammen og alle de uproduktive elementer. Bør man tage en mere praktisk indgangsvinkel til problematikken, med fokus på, hvordan løftes denne opgave rundt om i de danske virksomheder, og hvordan gør vi det nemmere for os selv og hinanden.

Der er ingen ’fix-it-all’ løsninger!

Der er tre måneder endnu til vi tæller den 25 maj, og EU’s persondataforordning træder i kræft, og nok er det en god ide at komme i gang med at kigge på det. Der er ingen grund til panik og overstyring -datatilsynet ringer med al sandsynlighed ikke til dig på datoen. Så ingen grund til panik, når vældet af konsulenter, sælgere og eksperter vil fortælle dig at, hvis du køber deres produkt, så skal du ikke skænke persondataforordningen en tanke mere – for det er ikke tilfældet. Der er ingen ’fix-it-all’ løsninger, men der er en række hjælpemidler der kan gøre arbejdet lettere, både nu og senere hen. Arbejdet slutter nemlig ikke, når du er ’compliant’, for derefter skal du sikre, at du forbliver ’compliant’.

Der handler i høj grad om procesbeskrivelser.

At blive klar til persondataforordning, handler blandt andet om at beskrive jeres processer for;

  1. Hvilke persondata I opsamler
  2. Hvordan I opsamler dem.
  3. Hvordan I dokumentere sammentykke.
  4. Hvordan og hvor længe I holder på dem.
  5. Samt hvorledes I skiller jer af med dem igen.

Det i sig selv kan være en ordentlig mundfuld, og selv om at der ikke er nogen vej uden om, da i skal kunne dokumentere ovenstående, så er der ingen grund til at gå i panik. Vores anbefaling er, at I går i gang og tager følgende fremgangsmåde:

  1. Start med at skabe et overblik over hvilke personoplysninger i opsamler og håndteringen her af.
  2. Sæt jer ind i reglerne – læs datatilsynets skrivelser og beskriv jeres processer.
  3. Sikre jer, at I har den fornødne sikkerhed på plads. (Printeren er ofte den overset synder)
  4. Oplær medarbejderne i at opsamle og håndterer oplysningerne korrekt.
  5. Opsæt processer for jeres løbende indsats efterfølgende.

 

Tal med os – vi har godt nok ikke en stor schweizerkniv der kan klare det hele, men vi kan hjælpe med erfaringsdeling – hvad andre gør.

 

 

Læs også!