Jeg er selvstændig. Hvordan håndterer jeg GDPR?
… Det spørgsmål er der mange virksomhedsejere, som stiller sig selv. I denne artikel kan du læse en kort guide med vigtige pointer om, hvordan du som selvstændig skal håndtere EU-forordningen GDPR, som også går under navnet Persondataforordningen eller Databeskyttelsesforordningen.
Det hele handler helt kort fortalt om, at du skal have styr på, hvordan din virksomhed håndterer persondata og styr på, at det sker på en måde, så virksomheden overholder lovgivningen.
GDPR handler om sikkerheden omkring håndtering af persondata, og formålet med den er, at alle mennesker skal kunne være sikre på, at der bliver passet ordentligt på de personlige oplysninger, andre har om dem. Det kan for eksempel være de personlige oplysninger, som virksomheder ligger inde med om kunder og ansatte.
Et godt sted at starte
I arbejdet med GDPR kan du med fordel lægge ud med at stille dig selv nedenstående spørgsmål. Dem skal du nemlig kende svarene på for at kunne dokumentere din behandling af personoplysninger, sådan som forordningen kræver.
- Behandler din virksomhed overhovedet personoplysninger? (Det gør langt de fleste virksomheder i større eller mindre udstrækning)
- Hvilke personoplysninger behandler du?
- Hvorfor behandler du personoplysningerne?
- Hvordan behandler du personoplysningerne?
- Hvor behandler du personoplysningerne?
- Hvor længe behandler du personoplysningerne?
Find så ud af hvor risiciene er
Når du ved hjælp af ovenstående spørgsmål har kortlagt din virksomheds behandling af personoplysninger, kan du komme videre med dine risikovurderinger af de processer, hvori din virksomhed har med personoplysningerne at gøre.
Risikovurderingerne skal vise sandsynligheden for, at du mister persondata og konsekvensen, hvis det sker.
Når du er færdig med risikovurderingerne for alle de processer, hvor virksomheden håndterer personoplysninger, kan du komme videre med arbejdet, der skal sikre, at alle processerne overholder kravene i GDPR.
Hvis du har brug for hjælp til ovenstående, kan du med fordel søge rådgivning hos en persondata advokat.
En persondata advokat kan også hjælpe med det efterfølgende arbejde med at tilpasse og dokumentere virksomhedens processer, så din virksomhed lever op til lovgivningen.