Sådan får du styr på din virksomheds håndtering af persondata
Persondataloven, GDPR, databeskyttelsesforordningen… Uanset, hvad vi kalder den omstridte EU-forordning, er vi nødt til at forholde os til den. For hvordan sikrer man sig egentlig, at ens virksomhed lever op til de krav, forordningen stiller? Eller sagt med finere ord: Hvad skal der til, for at din virksomhed bliver compliant med GDPR?
Det er relevant at vide for alle virksomheder, som håndterer persondata. Du håndterer for eksempel persondata, hvis du udbetaler løn til medarbejdere, hvis du kommunikerer med kunder via mail eller hjemmeside, hvis du leverer varer eller tjenesteydelser til kunder. Og så videre. GDPR er relevant og vigtig at få styr på for langt de fleste virksomheder i Danmark.
Få hjælp af nogen med forstand på det
For rigtig mange virksomheder kan det sagtens betale sig at få hjælp udefra til at håndtere GDPR. Både fordi det er svært at finde hoved og hale i de mange regler, hvis man ikke ligefrem er jurist og har sat sig grundigt ind i emnet. Og fordi virksomheden nemt kommer til at bruge uhensigtsmæssigt mange arbejdstimer på GDPR, hvis man kaster sig ud i at klare det selv eller sætter en medarbejder, som har meget mere forstand på noget andet, til det.
En god persondata advokat vil derimod hurtigt kunne gennemskue, hvilke dele af GDPR, der er relevante for præcis din branche og din virksomhed. De vil kunne rådgive om, hvad virksomheden generelt skal gøre for ikke at komme på kant med forordningen, hvordan det hele skal dokumenteres, og de vil kunne hjælpe i konkrete situationer, og når konkrete spørgsmål opstår.
Ved du for eksempel, om din virksomheds persondatapolitik lever op til lovgivningen, eller hvornår din virksomhed er nødt til at indhente persondataretlige samtykker fra kunder eller andre? Har du styr på, hvordan I gør det? Hvordan skal I forholde jer, hvis der sker et persondatabrud, og er jeres databehandleraftale i overensstemmelse med kravene i GDPR?