Implementering af de nye persondataregler (GDPR) - sådan kommer I igang

De nye persondataregler vedrører alle virksomheder og reglerne træder i kraft den 25. maj 2018, så det er tid til at få gang i processen.

Nedsæt en intern projektgruppe

Det vigtigste er at få fastlagt, hvem der internt skal stå for opgaven og en indledende vurdering af, om man har brug for ekstern assistance. Lav en overordnet plan for processen og prioriter opgaverne.

Få overblik over data

Noget af det første I skal gøre er at få et overblik over, hvilke personoplysninger jeres virksomhed egentlig behandler.

• Hvilke personoplysninger har organisationen?
• Hvor kommer personoplysningerne fra?
• Hvilke formål bruges personoplysningerne til?
• Hvem overlades eller videregives personoplysningerne til?
• Hvor længe gemmes oplysningerne?

Det er altså en kortlægning for at få et samlet overblik. Personoplysningerne kan ligge alle mulige steder i organisationen fra IT, salg, markedsføring, HR etc. Det er alle typer af personrelaterede oplysninger I skal have fat i, dvs. kundeoplysninger, leverandøroplysninger, kontaktpersoner, medarbejderoplysninger etc. Data I indsamler via hjemmesiden eller fra andre kanaler og systemer hører også med.

Det kræver som regel en indsats fra både IT-afdelingen, og alle de andre dele af virksomheden, der behandler personoplysninger.

I skal også tænke på, om I har persondata, som ikke lagres hos jer selv, men fx hos cloudleverandører, eller om I har outsourcet opgaver til andre virksomheder.

Du kan læse mere om implementering af de nye GDPR-regler på www.conovah.com.