Tilbage

GDPR

10 gode råd om GDPR, udarbejdet af udarbejdet af ADVODAN Hillerød.

10 gode råd om GDPR, udarbejdet af udarbejdet af ADVODAN Hillerød.

 

1. Lær den nye databeskyttelsesforordning at kende

I bør sikre jer, at beslutningstagere og nøglepersoner i jeres organisation er bevidste om, at persondataloven den 25. maj 2018 blev erstattet af databeskyttelsesforordningen (GDPR). I bør også undersøge, hvordan jeres organisation er påvirket af forordningen og identificere de områder, som I bliver nødt til at arbejde særskilt med.

2. Skab klarhed over de personoplysninger, I behandler

I bør undersøge og dokumentere, hvilke personoplysninger, I behandler, hvor oplysninger kommer fra, og hvem I deler dem med. Der kan endvidere være behov for at lave en bred gennemgang af jeres organisation med henblik på at finde ud af, hvilke oplysninger, der behandles i hvilke dele af organisationen.

3. Tænk over de informationer, I giver den registrerede

I bør gennemgå den information, som I giver til de registrerede og tænke over, hvilke ændringer af informationen, som databeskyttelsesforordningen måtte nødvendiggøre.

4. Husk at opfylde den registreredes rettigheder

I bør gennemgå jeres procedurer for at sikre, at I kan opfylde alle de rettigheder, som de registrerede er tillagt efter databeskyttelsesforordningen.

5. Undersøg grundlaget I behandler oplysninger på

I bør undersøge, hvilke kategorier af personoplysninger I behandler, og på hvilket retligt grundlag I gør det. I bør samtidig dokumentere jeres konklusioner.

6. Indhent samtykke og opbevar dette

I bør undersøge, hvordan I indhenter, opbevarer og dokumenterer samtykke, og om I bør foretage nogen ændringer.

7. Særlige regler ved oplysninger om børn

I bør allerede nu overveje, hvordan I fremadrettet vil kontrollere en persons alder, og hvordan I vil indhente samtykke fra forældremyndighedsindehavere, når I i visse situationer behandler oplysninger om børn.

8. Sikre procedurer ved brud på persondatasikkerheden

I bør sikre jer, at I har de fornødne procedurer på plads til at opdage, rapportere og undersøge brud på persondatasikkerheden.

9. Overvej, om behandling indebærer særlige risici

I bør overveje, om jeres behandling af personoplysninger er forbundet med særlige risici for den registreredes grundlæggende rettigheder, og om I i så fald skal udarbejde en konsekvensanalyse vedrørende databeskyttelse i overensstemmelse med forordningen.

10. Indtænk databeskyttelse i IT-systemer

I kan med fordel allerede nu begynde at tage hensyn til databeskyttelsesforordningens regler, når I tager et nyt it-system i brug eller ændrer et eksisterende. Det vil gøre det lettere for jer at efterleve reglerne og højne sikkerheden.