Implementeringsprocessen

Her på siden har vi samlet fire punkter du, som minimum, skal igennem, hvis du vil være Compliant jf. EU-Persondataforordning.

Step 1: Skab overblik over din virksomheds behandling af personoplysninger

• Etabler et projekt på tværs af organisationen, fastlæg en fælles samt ensartet metode for udarbejdelse af fortegnelser, risikovurdering, politikker og procedurer, der skal godkendes af ledelsen.
• Identificer alle processer med behandling af personoplysninger ved at anvende objektive kriterier, fx. Kategorier af registrerede, typer af personoplysninger og antal af registreringer.
• Fastlæg formålene med behandlingen af personoplysninger og dokumentation af lovhjemmel eller samtykke, herunder proces for håndtering af afgivne samtykkeerklæringer.

Step 2: Identificer behandlingen af personoplysninger og vurder risici

• Identificer applikationssystemer og manuelle procedurer, der understøtter behandlingen af personoplysninger, herunder identifikation af anvendte databehandlere og aftaler herom.
• Inddel applikationer og systemer i kategorier baseret på anvendelse og behandling af persondata med henblik på at udføre risikovurdering.
• Udfør risikovurdering ved behandling af personoplysninger baseret på sandsynlighed og konsekvens, herunder hvordan data modtages, opbevares, behandles, videregives, slettes og logges.
• Tag hensyn til det aktuelle tekniske niveau (teknologi) og implementeringsomkostningerne samt de indsamlede informationer i trin 1 når der udføres risikovurdering og implementeres fornødne tekniske og organisatoriske foranstaltninger. 
• Identificer hvilket data der overføres til lande udenfor EU/EØS

Step 3: Udarbejd databeskyttelsespolitik, procedurer og beredskabsplan

• Udarbejd på baggrund af risikovurderingen en databeskyttelsespolitik, som godkendes af ledelsen.
• Implementer tekniske og organisatoriske foranstaltninger, herunder procedurer for behandling af personoplysninger og beredskabsplaner i tilfælde af sikkerhedsbrud.
• Implementer en proces for løbende opfølgninger på risikovurdering og databeskyttelsespolitikker fx i forbindelse med implementeringer af nye systemer, nye teknologier og organisatoriske ændringer.

Step 4: Styrk kompetencer og bevidsthed

• Igangsæt videreuddannelse og interne awareness-kampagner, der sikrer de rette kompetencer, medarbejdernes bevidsthed omkring beskyttelse af persondata samt medarbejdernes efterlevelse af databeskyttelsespolitikken.
• Indfør en organisatorisk funktion, som er ansvarlig for beskyttelse af personoplysninger for at sikre, at lovgivningen og praksis om databeskyttelse er forankret og opfyldt af virksomheden.