Morten Schaumann

Konsulent - IT & Forretning, Compliance, Processer, Teknisk Projektledelse. DPO-uddannet

Hvis du allerede er godt i gang med GDPR eller mener du er i mål...

Langt de fleste virksomheder har nu arbejdet med GDPR implementering igennem længere tid. Men ved du om du er i mål? Og er du indforstået med, at der nu indtræder en ny on-going proces med fortsat at overholde forordningens regler? GDPR er ikke et projekt - opfatter man det sådan, bliver man ofte overrasket over hvor meget arbejde der opstår efterfølgende og sjældent er man forberedt på det ressourceforbrug det medfører i form af arbejdstimer.

Ved du at du løbende skal udføre kontroller for at dokumentere virksomhedens efterlevelse af GDPR? At der er helt specifikke regler der skal overholdes ved anskaffelse af nye eller udskiftning af eksisterende it-systemer? At din dokumentation over behandlingsaktiviteter og risikovurderinger skal være opdateret? At dine medarbejdere skal være oplyste omkring hvad GDPR er og hvordan de skal agere?

Alt dette kræver en løbende indsats. Og i takt med at GDPR er blevet en del af dagligdagen, er der kommet nye opdaterede vejledninger fra Datatilsynet. Ofte skal man derfor allerede nu revidere en del af det arbejde, som allerede er udført.

Kan virksomheden klare et tilsyn af Datatilsynet?

Datatilsynet er i fuld gang med tilsyn - kan din virksomhed klare et besøg? Et besøg kan være udløst af en lang række faktorer. Alt fra en klage fra en registreret til manglende politikker på virksomhedens hjemmeside. Der er temmelig store krav til dokumentation. Bevisførelse for efterlevelse, oplysningsmateriale til medarbejdere, besvarelser på indsigtshenvendelser og meget mere.

Få hjælp til det løbende arbejde

GDPR er for langt de fleste virksomheder ikke et element, der får virksomheden til at producere et bedre produkt eller sælge mere. Derfor har GDPR sjældent den fokus, som er strengt nødvendigt. Hvem udarbejder og følger op på de løbende kontroller? Hvem sikrer opdateret information til medarbejderne? Hvem tager dialogen med it-leverandøren om hvorvidt deres software og services efterlever sikkerhedskravene? Ja, det tager tid og ikke mindst kræver det aktiv opfølgning.
Indgå en aftale med schaumann.digital ApS og vi sikrer, at du løbende har tidssvarende dokumentation, opdaterede politikker, får udført uvildige kontroller, har en uvildig part med ved anskaffelse af it-systemer og kan assistere ved henvendelser fra registrerede, der ønsker indsigt og alle de andre relaterede opgaver.
Al dokumentation sker i et dertil designet system, så alle informationer er samlet ét sted.

Tegn en serviceaftale

En serviceaftale omfatter løbende opfølgning på dokumentation, stikprøvekontrol, tilretninger i forhold til opdaterede regulativer og opdaterede rapporter. Serviceabonnementet giver også 'hotline' adgang ved datatab, hvor assistance til indberetning til relevante myndigheder, risikovurdering og skadebegrænsning er inkluderet. Ring og hør nærmere et serviceabonnements indhold og pris.

Interim Data Protection Officer

Med EU-databeskyttelsesforordningen kommer også kravet til virksomheder med flere end 250 ansatte, offentlige institutioner eller virksomheder der primært arbejder med personfølsomme data om en Data Protection Officer (DPO). Der er bl.a. krav om at denne person ikke må være direkte involveret i it-ledelse i det daglige, hvor mange ellers naturligt ville placere rollen. Ofte havner rollen hos en HR-ansvarlig, som ikke nødvendigvis har tid eller kompetence til at varetage rollen på det niveau, der er krævet jf. forordningen.

Opgaven rummer mange aspekter af dataklassificering, 'compliance' rapportering, opdatering af skrevne processer og politikker samt dokumentation for efterlevelse af disse.

Alt efter type af virksomhed, kan der ofte selv med 500 eller 1.000 ansatte ikke retfærdiggøres en fuldtids-DPO. Her kommer muligheden for din virksomhed kan hyre en interim DPO. En interim DPO har til opgave med faste intervaller at kontrollere om virksomheden efterlever egne skrevne regler for opbevaring af data, deling af data, muligheder for medarbejdere at blive 'glemt' ved ansættelsesophør etc.

Fordelene er mange; uvildig dokumentation, ansvaret for udførelsen af opgaven er outsourcet og der er adgang til seneste viden om emnet og begrænset ressourceforbrug. Ud fra en liste over opgaver aftaler vi frekvens og hvem der er ansvarlig for udførelse af den pågældende aktivitet.

Kontakt mig for at høre mere om aftale som interim DPO. schaumann.digital ApS er den aktive part og du får mere tid til din forretning.