ER JERES VIRKSOMHED GDPR COMPLIANT?
Har I det mon som de fleste GDPR-ansvarlige lige nu?
Tvivlen hænger stadig over de mange danske virksomheder og organisationer, og der er nok nogen, som endnu ikke er GDPR compliant. Spørgsmålet trænger sig på: signalerer jeres virksomhed, at I har styr på GDPR?
Som virksomhed skal man kunne dokumentere, at man er GDPR compliant. Det betyder, at man skal kunne bevise at GDPR-lovgivningen overholdes. Når datatilsynet kommer forbi, skal de kunne tilsikre, at de registreredes rettigheder bliver overholdt. Derfor er det vigtigt at kende reglerne for databehandling af personoplysninger. Vi er specialister i GDPR, og vi har hjulpet flere danske virksomheder med at blive GDPR compliant. Har du spørgsmål, så er COLO de rette at spørge.
Det allestednærværende GDPR
GDPR griber ind overalt i organisationen og det kan have stor økonomiske konsekvenser ikke at leve op til persondataforordningen. Den skal først og fremmest forankres af ledelsen og derefter implementeres af medarbejderne i arbejdsprocessen – både internt som eksternt. Det er først og fremmest en udfordring i HR-afdelingens medarbejderdata og IT-afdelingens databehandleraftaler, men også i marketingafdelingens brug af kundedata. Derfor er det vigtigt med en holdbar GDPR-strategi, hvor I får forskellige funktioner og nøglepersoner til at spille sammen.
Strategi for GDPR
Overholdelse af GDPR-lovgivningen er en forandringsproces, hvor der er brug for en gennemarbejdet strategi. En effektiv GDPR-strategi kræver samarbejde, en grundig datakortlægning og en masse benarbejde. Vi kan hjælpe jer med at gennemgå processerne og tager gerne et formøde for at kortlægge omfanget og behovet i jeres virksomhed uanset, hvor I er i processen med at blive GDPR compliant.
Vi laver bl.a. en foranalyse, planlægger og skaber overblik over, hvordan I konkret kan arbejde med persondatahåndtering. Dertil kan vi hjælpe jer med at implementere retningslinjerne og vedligeholde dem. Alt efter jeres behov, kan vi være med jer hele vejen.
Vi hjælper jer godt i gang med GDPR-processen
1. Startup Workshop
Vi gennemgår de væsentligste ændringer i den nye persondataforordning. Vi præsenterer praktiske værktøjer, der kan hjælpe på vej. En intern projektgruppe identificeres.
2. Foranalyse
Vi vejleder jer om den nye persondataforordning og viser jer, hvor klar virksomheden er ift. persondataforordningen.
3. Planlægning
I samarbejde organiserer og udarbejder vi en projektplan og orienterer de udvalgte nøglepersoner.
4. Overblik over nuværende persondatahåndtering
Vi kortlægger og identificerer den nuværende persondatahåndtering og foretager risiko- vurdering ift. nødvendige tilpasninger og fremtidige procedurer.
5. Sikring af juridisk grundlag og udarbejdelse af retningslinjer
Der udarbejdes retningslinjer og dokumentation for efterlevelse af persondataforordningen. F.eks. forretningsgange, politikker, DPO (Data Protection Officer), ansættelseskontrakter, samtykker etc.
6. Implementering
Der gives information og træning af medarbejdere, så forankring og indsigt sikres bedst ift. ny praksis.
7. Vedligeholdelse, Audit
Der aftales frekvens for opdateringsbesøg ift. specifikke krav. Der kan tilbydes auditering af certificeret konsulent i persondata.