Vi gør GDPR forståelig
Er du i gang med kortlægning af persondata i din virksomhed, og gået helt i “sort” – eller måske slet ikke gået i gang endnu? Konsekvenserne kan være store ved ikke at tage GDPR alvorligt. Vi hjælper dig med at få overblik – og helt i mål med GDPR.
Hvad er GDPR, og hvad betyder det for mit firma?
GDPR er en forkortelse for General Data Protection Regulation, og kaldes også for Databeskyttelsesforordningen på dansk. Det er en særlig EU-forordning, som skal styrke og ensarte beskyttelsen af personoplysninger i samtlige medlemsstater i den Europæiske Union.
Databeskyttelsesforordningen giver den almindelige borger ret til at få indsigt i, hvilke oplysninger virksomheder og institutioner opbevarer om dem. Samt at få lov til at rette i dem eller bede om at få dem slettet.
Samtidig pålægger forordningen virksomhederne, at de holder styr på, hvilke oplysninger de opbevarer, hvor de bliver gemt, samt hvem og hvordan data bliver håndteret. Dette skal dokumenteres i en særlig fortegnelse, som virksomheden skal føre og opdatere.
GDPR stiller store krav til firmaets dataopbevaring
Det giver alle europæiske virksomheder – og dermed også din – en stor dokumentationsudfordring med at oprette og vedligeholde den interne fortegnelse over alle firmaets fysiske og digitale arkiver.
Den skal altid være opdateret, og Datatilsynet kan bede om at få udleveret, hvis der sker et sikkerhedsbrud, eller der kommer et tilsyn. Findes fortegnelsen ikke, eller er den ikke opdateret korrekt, kan Datatilsynet idømme dig store bøder.
Fortegnelsen er derfor en kontinuerlig og meget tidskrævende opgave, der skal opdateres, hver gang du får en ny leverandør, som skal håndtere personfølsomme oplysninger for dig eller dine kunder, samt hver gang I starter nye initiativer op, der anvender persondata på kunder, samarbejdspartnere eller medarbejdere.
Tag det svære og tidskrævende ud af dokumenteringen
Til at opbygge og vedligeholde fortegnelsen, bruger rigtigt mange firmaer en masse tid på at opsætte interne løsninger og procedurer, som hele tiden skal opdateres manuelt. Det gør arbejdet meget komplekst.
Hos HH Revision anvender vi Lexoforms enkle værktøj til GDPR-dokumentation. Det minimerer tidsforbruget på vedligeholdelsen af den interne fortegnelse. Samtidig giver værktøjet en virkelig god oversigt over alle it-systemerne, og de personfølsomme oplysninger, der opbevares i dem.
Fortegnelsen kan bruges til alle løbende kontroller, som virksomhederne skal foretage i forbindelse med risikovurdering med videre. Samt anvendes som dokumentation af jeres dataopbevaring overfor Datatilsynet.
Slip for besværlig dokumentation og kom nemt i gang med GDPR i din virksomhed
Vil du gerne være sikker på ikke at få en kæmpebøde for mangelfuld eller utidssvarende dokumentation af jeres opbevaring af personfølsomme oplysninger? Samt få taget det tidskrævende ud af selve dokumentationsprocessen?
Hos HH Revision kan vi definere jeres dokumentationsbehov. Så er du helt sikker på, at alt foregår korrekt, og at det er nemt og hurtig altid at holde din datafortegnelse opdateret.
Vi kan også rådgive om korrekt udformning og formulering af den lovpligtige GDPR-meddelelse på din hjemmeside, i dine e‑mails og andre steder, hvor du skal overholde GDPR-forordningen.
Kontakt os i dag på tlf.: 20 82 12 03, send en mail til hhrevision@hhrevi.dk eller udfyld formularen herunder. Så finder vi den rigtige GDPR-løsning til netop din/jeres virksomhed.