Hej Alle. . Vi driver en mindre virksomhed med et par ansatte samt et par underleverandører, som samarbejdspartnere.
Eller er der noget jeg har misforstået - kan vi bare "køre videre" uden noget?
Simon |
Hej Simon,
GDPR politiken vil være forskellig fra virksomhed til virksomhed og forudsætter både, at I har en politik om persondatabehandling og hvad det medføre, men også, at I får skolet jeres medarbejdere til, at forholde sig til den, så jeres adfærd afspejler jeres politik.
Min anbefaling er, at I får dannet jer et overblik over, hvilke persondata I opbevare og/eller behandler. Disse oplysninger er (men ikke begrænset til) navn, adresse, telefonnummer, E-mail adresse, skonummer, billede og en lang række andre ting. Det er dog kun personoplysninger, så en E-mailadresse på en virksomhed er ikke persondata. Det er vigtigt at være grundig i denne process. Hvis en person for eksempel sender en mail til din virksomhed og personens navn står i signaturen, så er det også persondata/personoplysninger.
Kort sagt, så skal du kunne sige, hvad du opbevare, hvor du opbevare dem, hvorfor du opbevare dem og hvordan du opbevare dem.
Du skal have hjemle til at opbevare hver af de personoplysninger du opbevare/behandler. Dvs. jura/lovgiving, nødvendighed eller samtykke.
Hvis datatilsynet kommer på kontrolbesøg, skal GDPR politiken kunne fremvises og efterprøves. Du skal have databehandler aftaler med dem der behandler data for dig. Det kunne eksempelvist være din hosting udbyder, teleoperatør, lønbureau, revisor m.m.
God arbejdslyst. :)
Med venlig hilsen
Kristian Kristensen