Kom godt i gang med din GDPR-dokumentation – på egen hånd

Vores erfaring er, at mange virksomheder har svært ved at få taget hul på arbejdet med de nye persondataregler. Men det behøver ikke at være svært og uoverskueligt! Det vigtigste er, at du på en struktureret måde kan få styr på den dokumentation, der er nødvendig i forhold til GDPR. Det er essentielt, at du får overblik over din behandling af personoplysninger og bliver en tryg samarbejdspartner for kunder, ansatte og andre interessenter – samtidig med at du kommer til at efterleve reglerne.

Man kan ikke komme uden om, at reglerne ér omfattende og teknisk og juridisk komplicerede. Derfor skal du skære kortlægningen op i tre bidder:

1. Hvilke systemer har du og hvem har leveret dem?

Spørg hvilke it-systemer har du og hvem har leveret dem?

Først kortlægger du, hvilke systemer du har, og hvem der har leveret dem. Det kan du finde ud af ved at spørge din it-mand om, hvad han har installeret, ved at spørge medarbejderne om, hvilke systemer de bruger, og ved at spørge din bogholder om, hvilke systemer I betaler for at bruge. Husk at de gratis systemer (f.eks. Dropbox, Evernote m.fl.), som behandler personoplysninger, også skal kortlægges.

2. Hvilke personoplysninger har du i systemerne?

Tjek hvilke personoplysninger du har i systemerne?

Når du har kortlagt dine leverandører og de systemer, de leverer, tilknytter du til hvert system de personoplysninger, som behandles i systemet. Du skal desuden kortlægge, om du skal have en databehandleraftale med leverandøren, og om den aftale I evt. har, er lovlig.

3. Har du en lovlig dokumentation af systemer og personoplysninger?

Har du en lovlig dokumentation af systemer og personoplysninger?

Kortlægningen af systemer, leverandører og de enkelte personoplysninger i trin 1 og 2 er grundlaget, som dokumentationen af dine behandlinger skal stå på. Sidste og mest omfattende trin er at afprøve og dokumentere lovligheden i dine behandlingsaktiviteter. Dette kan gøres på to måder. Første mulighed er at dokumentere de behandlinger, der sker i det enkelte system (altså dokumentere et system ad gangen). Anden mulighed er at dokumentere dine systemer og personoplysninger i grupper, alt efter hvad de laver for dig. Det er det, man kalder processer (f.eks lønkørsel, jobansøgninger m.fl).

Som led i din dokumentation får du bl.a. styr på, hvor du har data fra, med hvilket formål du har dem, hvor de befinder sig, hvor længe du har dem, hvem der har adgang til dem, hvem du giver dem til og hvilken sikkerhed du beskytter dem med. I bl.a. Wired Relations får du hjælp til at forstå alle relevante begreber, når du har brug for det, og dermed til at lave en korrekt kortlægning.

Konklusion

Med Wired Relations bliver din overholdelse af persondataregler lettere, digitaliseret og automatiseret

Ved at gå struktureret til værks som beskrevet ovenfor, får du styr på dine personoplysninger, som du aldrig har haft det før – på tværs af dine systemer og leverandører. Du kan effektivt svare på henvendelser fra kunder, ansatte og andre. Du får kortlagt, om du har en god sikkerhed om dine data. Du har dokumentationen klar, hvis du får en henvendelse fra myndighederne. Du kan få målrettet hjælp til præcist afgrænsede problemer fra specialister, så det ikke bliver en meget dyr affære og I skal starte forfra hver gang. Endelig får du grundlaget for at beslutte, om dine behandlinger er i overensstemmelse med loven.

Gratis løsning hjælper dig godt i gang

Wired Relations

Du har sikkert – som så mange andre – startet GDPR-arbejdet i Excel regneark eller Word. I takt med at dokumentationen vokser, bliver det vanskeligt at fastholde det løbende overblik. Derfor har vi udviklet en gratis digital løsning, som skaber og holder overblikket på tværs af systemer og processer, og hvorfra du kan foretage netop de udtræk, du har behov for. Softwareløsningen hedder Wired Relations og vi har gjort den gratis for mindre virksomheder og med en lav og fleksibel pris til de større virksomheder.

Du kan afprøve Wired Relations gratis og uforpligtende her…