Tjeklisten

Forordningen stiller en række krav om behandlingen af persondata.
Tjeklisten er ikke en facitliste og det kan være at der er særlige omstændigheder i jeres virksomhed eller organisation der gør at I for eksempel er undtaget for fortegnelse over behandlingsaktiviteter, eller der er krav om udpegningen af en DPO (Data Protection Officer).

Tjekliste

  • Vi har styr på hvilke persondata vi indsamler (og til hvilket formål)
  • Vi har lavet en fortegnelse over vores behandlingsaktiviteter
  • Vi har styr på vores sletterutiner (hvornår vi sletter hvilke data og hvordan)
  • Vi har overblik over vores databehandlere (og har lavet databehandleraftaler med dem)
  • Vi har styr på vores oplysningspligt (og fortæller altid de registrerede hvad vi bruger deres data til og hvad deres rettigheder er)
  • Vi har en persondatapolitik
  • Vi ved hvad vi skal gøre hvis vi bliver bekendt med et sikkerhedsbrud.

Kan I sige ja til ovenstående, så er I i hvert fald godt på vej til at være ”compliant”og er klar til et besøg af datatilsynet!

Kilder og links