GDPR – og hvad så nu? Bliv compliant med de skærpede GDPR regler
GDPR på virksomhedernes agenda

Den 25. maj 2019 kunne man fejre persondataforordningens 1-års fødselsdag. Det kan godt være, at GDPR for mange sidste år var en noget ukendt størrelse. Et helt nyt og skærpet regelsæt skulle efterleves, men i dag er det på alles læber i en eller anden størrelse.

Interessen for GDPR er steget hos mange virksomheder. Det er blandt andet det høje bødeniveau ved overtrædelser af GDPR, som har været med til at sætte databeskyttelse på virksomhedernes agendaer. Dog har det at blive compliant i forhold til GDPR ikke været nemt for alle virksomheder. Tværtimod har det givet mange virksomheder sved på panden. Det har især været udfordrende at skulle forholde sig til et helt nyt regelsæt samt skabe mere sikkerhed og tryghed hos kunderne.

 

GDPR i stadig udvikling

Det kan godt være, at GDPR-grundstenene er på plads i mange virksomheder på nuværende tidspunkt. Dog er databeskyttelsesområdet under konstant udvikling. Så selvom de mest basale aspekter af GDPR måske er på plads i mange virksomheder, så er det ikke sikkert, at man kender til alle de aspekter, som man principielt skal have styr på.

Vidste I eksempelvis, at der skal være en beskrivelse af hvordan kravet om formålsbestemthed er opfyldt? At I skal have interne regler om etablering, drift og vedligehold af sikkerhedsforanstaltningerne? Eller at der skal være interne regler om modtagelse og behandling af anmodninger?

Hvis svaret er nej, så er I ikke i mål i forhold til at være compliant. Selvom svaret er ja, så er der helt sikkert mange andre ting at tage fat i endnu. For at blive helt compliant kan det blandt andet være en god investering for virksomheder og organisationer, at:

  • Træne medarbejdere ved hjælp af workshops, e-læring m.m.
  • Få kigget ens dokumentation og interne kontroller igennem jævnligt.
  • Sikre hvem i virksomheden, der har ansvaret for hvilke politikker, så det bliver helt klart, hvilke ansvarsområder man har.

På denne måde får medarbejdere et robust indblik i reglerne. Dette medvirker til, at der større sandsynlighed for, at de bliver compliant i forhold til GDPR. Samtidigt formindsker det også risikoen for at lave et databrud i virksomheden.

Vi skriver, at det er en god idé at investere i GDPR-træning med ens medarbejdere. Det gør vi fordi persondataforordningen ikke skal ses som en hindring i hverdagens arbejde. Det skal snarere ses som en integreret og naturlig del i virksomhedens eksisterende forretningsgange. Dog kræver det, at alle medarbejdere skal være med på GDPR-vognen og det sikrer man ved at træne ens medarbejdere.

 

Vi gør det nemmere for dig at være compliant

CapWorks har sammen med Tempus Serva lavet et GDPR Process Management system (GPM), der gør det nemt for virksomheder (private såvel som offentlige) at efterleve de nye og skærpede krav i persondataforordningen. Løsningen indeholder blandt andet:

  • Oprettelse og vedligeholdelse af GDPR fortegnelse
  • Efterleve registreredes centrale rettigheder
  • Håndtere indhentning og tilbagetrækning af samtykke
  • Automatiseret procedure i tilfælde af databrud
  • Løbende advisering af driftsrutiner (audits, revision osv.)

Har du lyst til at vide mere om vores cloud-baserede løsning, så kan du læse mere om, hvad GPM er for en størrelse eller hvilke fordele du har med GMP her.