Kom godt i gang med GDPR

Kom godt i gang med GDPR som dataansvarlig:

1. Skab overblik med en intern fortegnelse

Skab overblik over de personoplysninger I behandler (hvem, hvad, behandlingsgrundlag, opbevaring, sletning og evt. videregivelse). Gennemgå alle funktioner, fx HR, salg og marketing, bogholderi, kørselsafdeling, it, herunder servere, it-systemer, mobile enheder, hvor I behandler personoplysninger. Baseret på jeres gennemgang skal I udarbejde en intern fortegnelse over jeres behandlingsaktiviteter.

2. Når du deler personoplysninger

Er der skriftlige databehandleraftaler på plads?

3. Oplys om at du deler personoplysninger

Som dataansvarlig er din virksomhed underlagt oplysningspligt.

4. Pas godt på de personoplysninger du behandler

Pas på de personoplysninger I behandler. Vurder om jeres behandling af personoplysninger er forbundet med særlige risici (risikovurdering) og om de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er implementeret.  

5. Husk at slette

Husk at slette personoplysninger, når der ikke længere er brug for dem.

6. Indsigtsret (de registreredes rettigheder) 

De registrerede har rettigheder. Hav styr på, hvordan I håndterer henvendelser om indsigt, berigtigelse, sletning mv.?

7. Beredskab ved databrud 

Har I et beredskab til håndtering og registrering af databrud?

8. Overførsel til tredjelande 

I tilfælde af overførsel til tredjelande - er grundlaget herfor i orden?