Det er efterhånden ved, at være et halvt års tid siden, at den nye GDPR lovgivning trådte i kraft. Det skabte en del forvirring og tumult rundt omkring i de danske virksomheder. Det hed sig, at du fra d. 25 maj 2018 var påbegyndt at gøre din virksomhed GDPR compliant. Men hvis ikke du lever op til GDPR og persondataforordningens regler i dag risikerer du bøder. Derfor kan jeg ikke understrege nok, hvor vigtigt det er, at du og din virksomhed tager GDPR dybt seriøst. Datatilsynet, som er dem der har til opgave at sørge for alle er GDPR compliant, kan dele bøder ud på 4% af virksomhedens globale årlige omsætning. Det er et beløb der kan have en seriøs indflydelse på din virksomheds fremtidige strategier. Med andre ord, har du ikke lyst til ikke at være GDPR compliant.
De vigtigste GDPR-regler
Hvis du stadig er i vildrede omkring GDPR-reglerne og hvad du skal være opmærksom på, vil jeg her ridse de vigtigste regler op. Jeg vil også lige understrege igen, at hvis du ikke er GDPR compliant i dag, så står du til en potentiel bøde. Dét du først og fremmest skal få styr på er, at føre en såkaldt fortegnelse. Fortegnelsen går i bund grund ud på, at du har nøje beskrevet hvordan din virksomhed behandler alle personoplysninger. Der er dog en række særlige krav til denne fortegnelse, som jeg ikke vil komme nærmere ind på i dette blogindlæg. Dernæst er det vigtigt, at din virksomhed efterlever lovgivningens principper omkring, hvad der regnes for at være en god databehandleraftale. I forlængelse af den korrekte databehandleraftale, er det også et krav at virksomheden har indført tekniske og organisatoriske foranstaltninger. Et 3. krav er, at virksomheden til hver en tid oplyser kunder og ansatte om hvordan deres persondata behandles. Afslutningsvis skal virksomheden kunne bevise, at de overholder lovgivningen omkring GDPR, med andre ord at de er GDPR compliant.
Få hjælp til at få styr på GDPR
GDPR kan være en stor mundfuld. Hvis ikke du/i er kommet i gang endnu, så er du farezonen for bøder fra datatilsynet. Derfor er det ved at være sidst udkald. Står i, i en situation, hvor GDPR er en opgave i ikke selv har ressourcer til at påtage jer, er der hjælp at hente. COMAsystem er en virksomhed, der har specialiseret sig i, at hjælpe virksomheder med bl.a. at blive GDPR compliant. COMAsystem har et kontraktstyringssytem kaldet RISMAgdpr, som hjælper din virksomhed med at holde det overordnede overblik over alle kunder og medarbejdere persondata. Jeg vil derfor anbefale dig, at få opsat et gratis og uforpligtende møde med COMAsystem og lade deres uddannede jurister tage sig af, at din virksomhed bliver GDPR compliant. Du kan læse meget mere om GDPR og RISMA på COMAsystems hjemmeside, hvor du også kan se hvad de anbefaler du skal gøre, for forberede dig bedst muligt.