GDPR

Hjælp og rådgivning til GDPR regler

Er du i tvivl om du må gemme dine kunders personfølsomme data som f.eks. telefonnumre og emailadresser?

Den nye persondataforordning, GDPR, stiller nye og skrappere krav til dig og din virksomhed og hvordan du sikrer dine kunders persondata.

BasicBiz hjælper din virksomhed eller organisation med de nye GDPR regler og sørger for at du overholder lovgivningen.

Kontakt BasicBiz og hør nærmere.

BasicBiz hjælper med:

  • Kortlægning af status quo (basis)
  • Anbefalinger i forhold til nuværende regulering og GDPR
  • Projektstyring og implementering

Kortlægning af status quo

Det er en forudsætning for at kunne arbejde med persondatabeskyttelse at danne sig et overblik over:

  • Hvilke persondata virksomheden behandler.
  • Hvilket grundlag behandler man data på (samtykke, lovkrav etc.).
  • I hvilken grad har virksomheden oplyst den registrerede om dennes rettigheder.
  • Hvilken medarbejderkreds der har adgang til persondata.
  • Hvilke systemer persondata er indlejret i.
  • Anvendelsen af cloud-løsninger.
  • Det tekniske og organisatoriske sikkerhedsniveau.
  • Overførsler af data til eksterne parter.
  • Anvendelsen af databehandleraftaler.
  • Beredskab i tilfælde af sikkerhedsbrud.
  • Systemernes parathed til at honorere de kommende dokumentations- og dataportabilitetskrav.
  • I hvilken grad virksomheden har skriftlige retningslinjer for persondatabeskyttelse.

Anbefalinger i forhold til nuværende regulering og GDPR

På baggrund af kortlægningen af virksomhedens foranstaltninger til beskyttelse af persondata analyserer jeg behovet for forbedringer og afgiver anbefalinger til kvalitetssikring af persondatabeskyttelsen med udgangspunkt i virksomhedens særegne forhold og risikoprofil.

Anbefalingerne kan omhandle:

  • Udformning af sikkerhedspolitik og retningslinjer.
  • Udfærdigelse af fortegnelse over persondata og behandlingsgrundlag.
  • Formulering af gyldige samtykkeerklæringer.
  • Opgradering af systemer til at kunne håndtere krav i forhold til dokumentation og dataportabiblitet.
  • Opgradering af IT-sikkerheden til et passende niveau.
  • Udfærdigelse af beredskabsplan i tilfælde af brud på datasikkerheden.
  • Udfærdigelse af databehandleraftaler.
  • Udnævnelse af ansvarlig i persondataspørgsmål og tildeling af roller.

Projektstyring og implementering

På baggrund af anbefalingerne igangsættes realistiske forandringsprojekter i forhold til virksomhedens ambitionsniveau mht. persondatabeskyttelse.

Jeg tilbyder projektstyring af initiativerne samt nødvendig oplysning af personale og ledelse med henblik på at skabe bevidsthed omkring persondatabeskyttelse.