Uncategorized
Er du kommet i gang med GDPR, eller er behandlingshjemmel, behandlingsfortegnelser og databehandleraftaler stadig sort snak?
Vi inviterede i efteråret 2019 til en gennemgang af kravene til en behandlingsfortegnelse.
Deltagerne fik indsigt i opgavens omfang og fik mulighed for at stille konkrete, praktiske spørgsmål til Vis GDPR-konsulent og til den inviterede advokatfuldmægtig.
Det var tydeligt, at der stadig, for mange, er tvivl om hvornår man må gøre hvad og “lovhjemmel” var et ord der flittigt blev brugt.
De vigtigste pointer fra workshoppen:
- Man er som dataansvarlig ansvarlig for behandlingen af data – ikke for selve dataene.
- Det kan være svært at finde ud af hvornår man er dataansvarlig og hvornår man er databehandler.
- Du har ansvaret – også selv om du overlader behandlingen af data til en behandler.
- Sikre at du har lov til behandlingen.
- Husk slettepolitikken – der er penge at spare!
- Få overblik over dine arbejdsgange – det kan betale sig.
- Samtykke er sidste udvej, brug helst anden lovhjemmel til databehandlingen.
- At indskrive samtykke i en ansættelseskontrakt er ikke et gyldigt samtykke.
På workshoppen fik man desuden mulighed for at prøve systemet DPO-advisor i praksis.
Om DPO advisor
Vi har afsøgt markedet for løsninger, der kan bruges til at hjælpe med at holde styr på GDPR, og nåede frem til at DPO-advisor kunne være en løsning, der ville passe mange af vores kunder, og være en god hjælp i hverdagen. Programmet samler de basale lovkrav i én pakke og til en overkommelig pris.
Vi valgte at tage en præsentationen med sidst på Workshoppen til at illustrere, hvordan et program som dette kan hjælpe med at holde styr på opgaven – og sikre at alle lovkrav til fortegnelsen overholdes.
Det er absolut ikke et krav at benytte sådanne værktøjer. For nogen vil et regneark kunne klare opgaven. Andre vil måske se på andre løsninger. Men det er jo godt at kende mulighederne og man er velkommen til at rådføre sig med os.
Powerpointpræsentationer fra workshoppen:
- Præsentation af Sascha (Vis GDPR-konsulent) og lovkrav til behandlingsfortegnelsen
- Behandlingfortegnelse, databehandlere og sikkerhed v. Daniel Hartfield-Traun (advokatfuldmægtig)
Sascha Hegner Specht
GDPR-konsulent, Vi
Sascha har en baggrund indenfor scenekunst, som både administrator, producent og teaterleder. Hun har altid haft en forkærlighed for love og regler, og hun har både certifikat i persondataret og diplom i informationssikkerhed: ISO/IEC 27001. Sascha har derfor kendskab til reglerne og en forståelse for den praktiske brug af dem.