Introduktion til test, der hjælper dig videre med GDPR
Overholdelse af GDPR er virksomhedens ansvar
Databeskyttelsesforordningen er baseret på princippet om ansvarlighed, dvs. at ansvaret for korrekt behandling af persondata i høj grad bliver uddelegeret til virksomheder og organisationer i deres rolle som dataansvarlige.
Slut med indberetninger og anmeldelser, myndighederne lader fremover virksomhederne selv finde ud af, hvordan de vil leve op til forordningen. Til gengæld skal virksomhederne kunne forklare og dokumentere de overvejelser og foranstaltninger, de har gjort, hvis Datatilsynet skulle dukke op på kontrolbesøg, eller hvis der sker brud på datasikkerheden. Det velkendte pædagogiske princip ”frihed under ansvar” omsat til databeskyttelse.
Princippet om ansvarlighed er som bekendt ledsaget med mulighed for at få administrative bøder, hvis reglerne ikke overholdes. At dømme ud fra aktivitetsniveauet har det været en effektiv strategi i forhold til at få flere europæiske virksomheder og organisationer til at tage beskyttelse af personoplysninger alvorligt.
Hvis du og din virksomhed endnu ikke har overblik over, om I lever op til forordningen, så er det på høje tid at komme i gang. I kan dog glæde jer over, at den store opmærksomhed bl.a. har ført til udviklingen af flere værdiskabende online tests. Testene er også relevante, hvis du er i gang, men gerne vil sikre dig, at du har husket det hele.
Introduktion til www.privacykompasset.dk
PrivacyKompasset er udviklet af Datatilsynet og Erhvervsstyrelsen, og formålet er at vejlede virksomheder om datahåndtering, både i forhold til gældende og kommende regler. En del af vejledningen er en online test, som består af 23 spørgsmål om de vigtigste dele af databeskyttelseslovgivningen.
Vi har taget testen – og anbefaler den gerne:
- Frem for alt er testen let at gennemføre, også hvis du ikke kender specielt meget til området, bl.a. er fagudtryk minimeret, og der gives mange konkrete eksempler.
- Gennem hele testen er det let at få uddybende forklaringer.
- Når testen er færdig, kan du få tilsendt dine resultater, hvilket er en god tjekliste til det videre arbejde, igen med links til yderligere information på de områder, hvor du ikke er i hus.
Der er også flere private aktører, der har udviklet anvendelige tests, prøv f.eks. at søge på ”test databeskyttelsesforordningen”.
Andre værktøjer og hjemmesider
Hvis din virksomhed er medlem af en brancheorganisation, har den muligvis udarbejdet materiale eller kurser med udgangspunkt i det specielle i lige netop jeres branche. Eller I er måske direkte eller indirekte medlem af Dansk Industri eller Dansk Erhverv, som begge også har oprustet på området.
Hvis din virksomhed er stor eller arbejder med store mængder eller følsomme personoplysninger, så kan I overveje et digitalt værktøj til at støtte processen. Men husk: uanset hvilket værktøj I evt. bruger, så skal I stadig bruge en del energi på at forstå forordningen, kortlægge, dokumentere, motivere osv.
Hvis I undervejs bliver i tvivl om regler og fortolkning, så samler Datatilsynet alle de danske vejledninger, som er på området her: https://www.datatilsynet.dk/vejledninger/vejledninger-databeskyttelsesforordningen/. Vejledningerne er kortfattede og skrevet i et sprog, som er til at forstå.
Du er naturligvis også velkommen til at kontakte din revisor hos Beierholm for en drøftelse af testene eller få vores bud på, hvordan du kommer i mål med kravene. Din revisor kan også formidle kontakt til vores specialister.
Podcast for SMV'er om GDPR-regler
Datatilsynet har lavet en række podcast for mindre og mellemstore virksomheder, som har brug for en introduktion til GDPR-reglerne. Lyt med her.