Din bil bliver sendt til serviceeftersyn med jævne mellemrum, og det samme burde man gøre med virksomhedens GDPR. Hvis man passer godt på sin bil, så koster det ikke kassen at få lavet et service, og det samme gælder for GDPR. Man kommer langt for 10.000 - 12.500 kr.
Selv om man som virksomhed har arbejdet målrettet med at blive compliant / overholde GDPR, så kan det være en god idé at få nogle friske øjne til at se ens tiltag. For en sikkerheds skyld få lavet et GDPR serviceeftersyn, hvor politikker, sletteregler, prodedurer, sikkerhed, dokumentation m.v. bliver set efter i sømmene. Det kan f.eks. ske ved at lave et eksternt tilsyn, hvor man ser på de ting, som Datatilsynet vil tjekke ved et uanmeldt besøg eller et varslet tilsyn. I løbet af en dag eller to vil man få et godt overblik over, hvor man står, og hvor man har nogle ting, som der skal styr på.
... vil I som virksomhed kunne fremsende den nødvendige dokumentation for, at I er GDPR-compliant. Selv om man synes, at man har gjort meget for at leve op til GDPR, så er langt de fleste ikke kommet 100% i mål. Det er mere krævende end som så at lave op til GDPR.
En væsentlig del af GDPR er, at man skal kunne dokumentere, at man lever op til reglerne. Det kræver, at man i første omgang skriver tingene ned i politikker og procedurer. Bagefter skal man kunne vise, at man efterlever dem og ikke mindst løbende tilpasser dem, hvis f.eks. risikobilledet det ændrer sig. Det kan være svært at gennemskue, om det man gør, er godt nok, om man passer godt nok på personoplysninger, sletter det, der skal slettes osv. Det skader ikke at få et par uvildige og trænede GDPR-øjne til at læse politikker, procedurer og dokumentationen igennem.
Selv for jurister, der til hverdag arbejder med GDPR, kan det være lidt af en jungle at finde rundt i reglerne for, hvad man må og ikke må - og hvad man er forpligtet til at gøre for at overholde reglerne. En ting er alt det, der står i lovgivningen, noget andet er det, som står mellem linjerne, og hvordan reglerne bliver tolket og praktiseret. Det kræver en god stifinder, så man ikke risikerer at fare vild eller træde ved siden af - der i værste fald kan ende med et databrud og en bøde fra Datatilsynet.
Der findes flere forskellige løsninger på markedet til at håndtere GDPR, som kan meget af det samme - men som alligevel er forskellige. DPO Advisor er en enkelt og ligetil system til en fornuftig pris, der vil opfylde de fleste virksomheders behov for GDPR dokumentation. Det er overskueligt at komme i gang, og med en rådgivers hjælp kan man være i luften med det meste i løbet af et par dage.
Ophavsret ©