DNV GL Danmark

10 trin til overholdelse af GDPR

SHARE:
PRINT:

Er du klar til GDPR?

EU's Persondataforordningen (GDPR) træder i kraft fra den 25. maj 2018. Se vores bedste tips til overholdelse af forordningen, og tjek hvor mange af de nedenstående 10 trin du kan tjekke af.

Cyber security lock

Trin 1: Forstå loven

Sørg for, at beslutningstagere og nøglemedarbejdere kender GDPR og forstår dens følgevirkninger. 

Trin 2: Kontrollerer om der er brud på datasikkerheden  
Organisationer med en ISO 27001 certificering vil allerede have disse procedurer på plads, men ellers skal du tjekke om du har midler og procedurer til, at undersøge og rapportere sikkerhedsbrud på persondata.


Trin 3: Tjek din datasikkerhedspolitik   
Gennemgå og opdater organisationens datasikkerhedspolitik så den er tilpasset til GDPR.    


Trin 4: Vær på den rette side af rettighederne   
Tjek dine procedurer for at sikre, at de opretholder rettighederne for de personer, hvis data du har, f.eks. retten til at få adgang til deres data, retten til at få det slettet osv.  


Trin 5: Sørg for at reagere i tide 
Kontroller, og om nødvendigt opdater, procedurer så du kan besvare dataanmodninger inden for det nye et-måneds krav.

Data protection

Trin 6: Vis, at du overholder loven

Identificer det lovlige grundlag for dine processer, dokumenter det og opdater din datasikkerhedspolitik iht. loven.    


Trin 7: Behandel samtykkeerklæringer korrekt 
Tjek, hvordan du beder om, gemmer og behandler samtykkeerklæringer til brug af persondata, og opdater eksisterende tilladelser.  

 

Trin 8: Du skal vide, hvilken data du har  
Gennemgå og dokumenter alle de personlige oplysninger der opbevares, herunder deres kilde (hvordan du har modtaget dem), og hvem de er delt med.


Trin 9: Udpeg hvem der er ansvarlig  
Udpeg eller bekræft, hvem der er ansvarlig for overholdelse af datasikkerheden, og sørg for at de har beføjelse til at handle.    


Trin 10: Forstå den internationale kontekst  
Hvis du foretager cross-border databehandling i mere end én EU-stat, skal du afgøre, hvor den ledende tilsynsmyndighed for datasikkerhed er lokaliseret.