GDPR – HVAD NU?

GDPR – HVAD NU?

Af

Er GDPR overstået? Var det virkelig ”bare” det?

Der er nu gået fire måneder, siden GDPR-forordningen trådte i kraft. Mange virksomheder har færdiggjort deres interne GDPR-projekt og spørger derfor sig selv, hvad der så skal ske nu. Var det virkelig bare det?

Det korte svar er: Nej.

GDPR-compliance handler i høj grad om den løbende drift og vedligeholdelsealtså om hele tiden at kunne dokumentere, at virksomheden lever op til kravene i forordningen og udøver passende kontrol med overholdelsen.

Sådanne opgaver inkluderer blandt andet:

  • Revision af databehandlere
  • Løbende kontrol med overholdelse af interne processer, fx sletning af persondata fra e-mails
  • Sikring af medarbejdernes awareness og håndtering af persondata
  • Opdatering af IT-sikkerhed og konsekvensanalyser
  • Opdatering af politikker og procedurer.

 

Valg af system

Et digitalt compliance tool kan ofte være værdifuldt til at effektivisere og overskueliggøre compliance-arbejdet med henblik på at holde omkostninger og fejlmargin nede. Det er en svær beslutning at vælge det IT-system, der passer optimalt til din virksomhed.

Inden du vælger et system, kan du med fordel gøre dig følgende fem overvejelser:

  1. Skal systemet være orienteret mod GDPR-processer eller GDPR-indhold?
    Skal systemet fx kun dokumentere processerne, eller skal det også kunne hjælpe med at udarbejde juridisk indhold og få medarbejderne til selv at kunne udarbejde databehandleraftaler?

  2. Skal systemet kunne varetage andre områder, såsom risikostyring eller sanktioner?
    I større virksomheder vil det give god mening at have en holistisk tilgang til GDPR og at tænke det ind i et større risikobillede, hvorfor systemet med fordel skal kunne anvendes på andre compliance-områder.

  3. Hvor stor er organisationen, og hvor mange brugere skal være knyttet til systemet?
    Et system er kun lige så godt som den organisation, det er bygget op omkring. Derfor er det vigtigt at overveje, hvor mange mennesker der skal anvende systemet og til hvilke opgaver.

  4. Skal eksterne rådgivere kunne tilgå og hjælpe med vedligeholdelsen af systemdata?
    Det kan vise sig effektivt at tillade eksterne rådgivere at tilgå systemet med henblik på at assistere med delelementer i compliance-opgaverne.

  5. Skal systemet kunne bistå med kontrol af databehandlere, herunder selvevalueringer?
    En af de administrativt tungeste opgaver vil for mange virksomheder være at kontrollere deres databehandlere. Nogle systemer kan bidrage betydeligt til at effektivisere dette område.

Udover selve valget kræver det en vis forandringsvilje at starte op med et nyt system. Sørg for at opbygge en effektiv organisation omkring anvendelsen af systemet. Derudover er det afgørende, at systemet vedligeholdes og opdateres løbende med relevant og ajourført data. 

 

Skal vi hjælpe?

Basico har kendskab til flere af de IT-løsninger, der findes på markedet, og vi kan hjælpe jer med valget samt en smidig implementering heraf.

Vi kan hjælpe din virksomhed med at få kortlagt, hvor langt I er kommet, og sammen med jer finde ud af, hvad din virksomhed har brug for, og lægge en plan, der er tilpasset din virksomheds størrelse og kompleksitet. Måske skal I have den sidste hjælp til at få fundamentet på plads, inden I går videre med opfølgnings- og monitoreringsarbejdet. Eller måske har I behov for at udarbejde en konkret handlingsplan for, hvordan virksomheden kan leve op til reglerne, og i den forbindelse kan vi hjælpe med det løbende compliance-arbejde.


Har du brug for sparring til at kortlægge opgaverne i næste fase og udarbejde processer, så kan Basico hjælpe dig. Basico tilbyder at være enten den drivende ressource på projektet eller en ekstra 
ressource i virksomheden. 

Kontakt Trine Vissing, Director, Legal Services på tvissing@basico.dk/53511125 eller Johanna Linneballe, Manager, Legal Services på jlinneballe@basico.dk/31104095

  

 

Vil du være et skridt foran dine kollegaer?

Tilmeld dig Basicos nyhedsmail og få inspiration til forandring og udvikling. 

Du modtager samtidig abonnement på online-udgaven af Content, Basicos faglige magasin, hvor vi i en række spændende artikler inspirerer dig og din virksomhed til at skabe et stærkt fundament for vækst og udvikling.

TIlmeld dig her