GDPR- persondataforordningen

GDPR handler om at have styr på sikkerheden omkring de personoplysninger, som din virksomhed behandler.

Det vigtigste er, at passe godt på dine kunders og dine ansattes data, og gøre jer GDPR klar. 

Forordningen – at komme igang

Når du skal sikre din virksomheds informationssikkerhed, så skal du kende svaret på hvilke GDPR personoplysninger som I har og hvordan I bruger og opbevarer dem.

Informationssikkerhed

På bagrund af ovenstående kortlægning vurderes, om I bør ændre på nogle GDPR processer i virksomheden. I denne proces foretages en risikovurdering. Risikovurderingen skal give et billede af, om der skal foretages en større eller mindre ændring af behandlingen af personoplysninger. Virksomheden skal foretage passende GDPR foranstaltninger. 

Tekniske foranstaltninger

Tekniske foranstaltninger kan indføres ved at øge sikkerheden i jeres it-systemer fx ved anvendelse af kryptering i mail eller krav til skift af adgangskode. 

Organisatoriske foranstaltninger

Organisatoriske foranstaltninger kan indføres ved at have særlige arbejdsgange for behandlingen af GDPR i forhold til personalesager. Det kan foregå ved procedure for tildeling af adgangsrettigheder til bestemte personoplysninger eller en procedure for behandling af uopfordrede ansøgninger.

Konklusion 

Hensigten med GDPR er, at vi skal skal passe på persondata. 

Hvis du vil have hjælp til at vurdere GDPR i forhold til jeres virksomhed, kontakt Vi2

Tlf. 41 95 08 22 

Mail: kontakt@vi2sammen.dk