I datasikkerhedsforordningen er det nye at organisationer og foreninger selv skal kunne dokumentere at de lever op til lovens krav.
Din plan bør være:
- Kortlæg datastrømmen i dit firma, forening/organisation.
- Hvordan bevæger dataene sig ind i og rundt i firmaet?
- Hvilken type persondata indsamler I?
- Find den lovhjemmel, I mener giver jer lov til at indsamle data
- Kræves der samtykke?
- Deler i persondata med eksterne samarbejdspartnere?
- Der skal laves databehandleraftaler
- Beslut hvordan du får slettet data; både gamle sms, emails og dokumenter
- Noget skal gemmes i lang tid, andet skal slettes med det samme, det ikke er relevant mere
Endelig skal du lave en privatlivspolitik.
Din privatlivspolitik skal udføres i praksis, så sørg for at føre de beslutninger du har truffet ud i livet.
Du kan bruge PrivacyKompasset fra Erhvervsstyrelsen
Vi hjælper dig gerne i gang eller videre fra hvor du er nået til.
Dertil har vi lavet nogle pakker.
Ring eller skriv til os, så finder vi ud af hvor langt du er nået.