Der er fire spørgsmål, som går igen, når vi fortæller virksomheder om persondataforordningen. Med DocuNote kan I nemt holde styr på persondata og automatisere arbejdsgange, så I altid er sikre på, at I gør det rigtige ifølge EU's persondataforordning, som trådte i kraft i maj 2018.

IntraNote er kåret som branchens førende til at beskytte og håndtere persondata. Vi har mange års erfaring på området, og det seneste år har vi talt med rigtig mange virksomheder om de nye GDPR-regler.

Her er nogle af de spørgsmål, vi jævnligt får om persondataforordningen

1: Hvorfor kommer den?

Bl.a. fordi EU vil beskytte os alle med fælles færdselsregler, så vi trygt kan afgive personlige oplysninger uden frygt for, at de ligger spredt forskellige steder på nettet.

Det skal være nemt for den enkelte person at tjekke, hvad en virksomhed eller institution har registreret om ham/hende.

Lovgivningen på området var forældet og der ønskes mere ensartet lovgivning inden for EU.

2: Hvad skal vi være bekymrede for?

I skal tjekke, hvilke persondata, I har liggende. Vi kan høre, at mange virksomheder har data spredt rundt i forskellige arkiver og gemt i medarbejdernes ’indbakker’, ’slettet post’ osv. Det går ikke, for det bliver fuldstændig umuligt at holde styr på.

Spørg jer selv, hvad I vil gøre, når:

• En person vil have oplyst, hvilke data I har om ham/hende?
• En person vil have sine data udleveret?
• En person vil have slettet sine data?
• En medarbejder vil have udleveret eller slettet sine data?
• Datatilsynet kommer, og I skal redegøre for, hvordan I efterlever forordningens regler?

Har I overblik over:

• Hvilke almindelige og følsomme persondata I har?
• Hvor I har data fra?
• Hvad I bruger data til?
• Hvad I rent faktisk bruger dem til? Sådan i praksis, I ved… ;-)
• Om I kun har korrekte, ajourførte og nødvendige data?
• Hvor I opbevarer dem?
• Hvem der har adgang til dem?
• Hvor I sender dem hen?
• Hvordan I passer på dem?
• Hvornår I sletter dem?

3: Hvad er persondata?

Det kan fx være medlemsnumre, købshistorik, testresultater, studienumre, nummerplader, e-mails, kontonumre, personlige salgstal, oplysninger i CRM-systemet, nationalitet, initialer, helbredsoplysninger, eksamenskarakterer, adgangskontrol, fotos, ansøgninger – fortsæt selv listen…

Persondata er kort sagt ”enhver form for information om en identificeret eller identificerbar fysisk person”.

4: Hvor kan det gå galt?

Hvis I ikke laver en slettepolitik, bliver I hurtigt i tvivl om, hvad I skal slette. Og i praksis risikerer I, at I ikke får slettet noget – eller sletter det forkerte, hvilket især i komplekse organisationer kan være meget problematisk.

Manglende eller mangelfulde adgangsbegrænsninger og opfølgning. For hvilke medarbejdere skal have adgang til data? Og skal de stadig have det om et år? Eller når de skifter funktion i virksomheden?

Mangelfulde samtykkeerklæringer og manglende samtykke fra dem, som I opbevarer persondata om.

Manglende information til den registrerede, når der indsamles data.

I skal kunne efterkomme den registreredes rettigheder (fx indsigt, sletning, berigtigelse) – Har I mon procedurer for det?

Skal vi hjælpe jer med at holde styr på jeres data og automatisere arbejdsgange?
For helt ærligt; er det ikke nu, I skal blive digitale?

Det er faktisk lettere, end det lyder. Læs mere her – eller kontakt os på 70269500 for en snak om, hvordan vi bedst hjælper jer.