GDPR

Den nye persondataforordning, GDPR, byder både på velkendte og på skærpede krav. De højere bødesatser har fået mange virksomheders opmærksomhed. Vigtigere er det dog at virksomhederne kan bruge de nye regler til at udvise en sober dataetik, som kan omsættes til forretningsmæssig værdi i forhold til forbrugere og samarbejdspartnere.

Derfor tilbyder BasicBiz:

PERSONDATAPAKKE BASIS
Kortlægning af status quo
Det er en forudsætning for at kunne arbejde med persondatabeskyttelse at danne sig et overblik over:

  • Hvilke persondata virksomheden behandler.
  • Hvilket grundlag behandler man data på (samtykke, lovkrav etc.).
  • I hvilken grad har virksomheden oplyst den registrerede om dennes rettigheder.
  • Hvilken medarbejderkreds der har adgang til persondata.
  • Hvilke systemer persondata er indlejret i.
  • Anvendelsen af cloud-løsninger.
  • Det tekniske og organisatoriske sikkerhedsniveau.
  • Overførsler af data til eksterne parter.
  • Anvendelsen af databehandleraftaler.
  • Beredskab i tilfælde af sikkerhedsbrud.
  • Systemernes parathed til at honorere de kommende dokumentations- og dataportabilitetskrav.
  • I hvilken grad virksomheden har skriftlige retningslinjer for persondatabeskyttelse.

PERSONDATAPAKKE STANDARD
Anbefalinger i forhold til nuværende regulering og GDPR
(Efter kortlægning af status quo / basispakken):

På baggrund af kortlægningen af virksomhedens foranstaltninger til beskyttelse af persondata analyserer jeg behovet for forbedringer og afgiver anbefalinger til kvalitetssikring af persondatabeskyttelsen med udgangspunkt i virksomhedens særegne forhold og risikoprofil.

Anbefalingerne kan omhandle:

  • Udformning af sikkerhedspolitik og retningslinjer.
  • Udfærdigelse af fortegnelse over persondata og behandlingsgrundlag.
  • Formulering af gyldige samtykkeerklæringer.
  • Opgradering af systemer til at kunne håndtere krav i forhold til dokumentation og dataportabiblitet.
  • Opgradering af IT-sikkerheden til et passende niveau.
  • Udfærdigelse af beredskabsplan i tilfælde af brud på datasikkerheden.
  • Udfærdigelse af databehandleraftaler.
  • Udnævnelse af ansvarlig i persondataspørgsmål og tildeling af roller.

PERSONDATAPAKKE AVANCERET

1. Kortlægning af status quo (basispakken).
2. Anbefalinger i forhold til nuværende regulering og GDPR (standardpakken).

Projektstyring og implementering
På baggrund af anbefalingerne igangsættes realistiske forandringsprojekter i forhold til virksomhedens ambitionsniveau mht. persondatabeskyttelse.

Jeg tilbyder projektstyring af initiativerne samt nødvendig oplysning af personale og ledelse med henblik på at skabe bevidsthed omkring persondatabeskyttelse.