GDPR
Forordningen stiller en række krav om behandlingen af persondata.
Tjeklisten er ikke en facitliste og det kan være at der er særlige omstændigheder i jeres virksomhed eller organisation der gør at I for eksempel er undtaget for fortegnelse over behandlingsaktiviteter, eller der er krav om udpegningen af en DPO (Data Protection Officer).
Tjekliste
- Vi har styr på hvilke persondata vi indsamler (og til hvilket formål)
- Vi har lavet en fortegnelse over vores behandlingsaktiviteter
- Vi har styr på vores sletterutiner (hvornår vi sletter hvilke data og hvordan)
- Vi har overblik over vores databehandlere (og har lavet databehandleraftaler med dem)
- Vi har styr på vores oplysningspligt (og fortæller altid de registrerede hvad vi bruger deres data til og hvad deres rettigheder er)
- Vi har en privatlivspolitik/persondatapolitik
- Vi ved hvad vi skal gøre hvis vi bliver bekendt med et sikkerhedsbrud.
Kan I sige ja til ovenstående, så er I i hvert fald godt på vej til at være ”compliant”og er klar til et besøg af datatilsynet!