GDPR og Persondatafordningen

GDPR og Persondatafordningen

Databeskyttelse er ensbetydende med nogle regler, som kan være vanskelige for en mindre virksomhed at gennemskue.  Samtidig handler det dog også om sikkerhed. Formålet er godt, nemlig at fremme virksomheders beskyttelse af persondata. Et af de største krav er dokumentation for behandling efter reglerne.


Alle reglerne er vigtige, men man skal særligt have fokus på at have en dokumentation, som kan vise, at lovgivningens principper overholdes. Dertil skal man have implementeret passende foranstaltninger i virksomheden ved at placere ansvaret og have teknikken på plads. Man skal fortælle medarbejdere og kunder, hvordan deres data behandles. Så skal man overholde lovgivningen f.eks. hvis man anvender databehandlere, samtykke mv.


Set sammen med informationssikkerhed skal virksomheden foretage en risikovurdering ifm. behandling af personoplysningerne. Man skal holde styr på sine databehandlere og have aftaler med disse. Samtidig skal man sikre, at den basale datasikkerhed er i orden og sidst men ikke mindst sikre kundernes og de ansattes rettigheder. Det kan være en god idé selv at tjekke Databeskyttelsesforordningen.


Og til sidst skal man lige huske, at overholdelse af reglerne er med til at vise, at virksomheden er professionel og en seriøs samarbejdspartner, som man trygt og sikkert kan dele sine informationer med. Et område som datasikkerhed er der ingen tvivl om vil have større fokus i fremtiden. Og hvis man så ser GDPR som en mulighed for at få styr på, om man overholder lovgivningen sikrer sine kunders og medarbejderes rettigheder, så er alt jo godt.