<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=&amp;ev=PageView&amp;noscript=1">
Luk her
Direkte

Hvordan holder man styr på persondata?

Kravene til håndtering af persondata kan være svære at holde styr på. Hvad er GDPR, hvordan definerer man persondata? Og hvad er forskellen på persondata og følsomme persondata? Uanset, om du er bogholder, advokat, håndværker eller noget helt fjerde, så skal du overholde kravene, og Datatilsynet foretager kontrolbesøg.

Sørg for at holde dine medarbejdere up-to-date

Det kan være svært at sikre, at der ikke sker fejl og databrud – særligt, når manuelle processer indgår, der bliver sendt mails, og persondata håndteres af flere forskellige medarbejdere i diverse IT-systemer.

Derfor er det vigtigt, at medarbejdere og ledelse har en forståelse for, hvad der stilles af krav til persondata, og hvad man skal være opmærksom på i forbindelse med behandlingen af persondata. Og det er især vigtigt, at kravene formidles på en forståelig og håndgribelig måde, så den enkelte let kan tage højde for de strenge krav i sit arbejde.

Men hvordan sikrer man bedst, at medarbejderne lærer om og forstår kravene til persondata ifølge Databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov? Én af de mest fleksible metoder er via e-learning, hvor den enkelte medarbejder let kan tilegne sig den nødvendige viden og holde sig opdateret, når der kommer nye krav – på en fleksibel og intuitiv måde.

Vær opmærksom på, hvor der er faldgruber

At have styr på samtlige paragraffer og krav i Databeskyttelsesforordningen og kravene i den danske databeskyttelseslov er ikke nødvendigt for at overholde lovgivningen. Det vigtigste er, at den enkelte har en forståelse for de krav, der stilles til håndtering af data – og at den enkelte medarbejder ved, hvem man skal gå til, eller hvor man skal søge, hvis der opstår tvivlsspørgsmål.

Ud over e-learning kan det i den sammenhæng være en god ide at tilknytte eksterne rådgivere, som kan besvare spørgsmål til fortolkning af kravene og give sparring til compliance, altså hvordan man bedst overholder kravene til behandling af persondata.

Få indblik i de relevante risici og fokusområder

En af fordelene ved at benytte sig af e-learning og ekstern support er, at man kan fokusere på sin kerneforretning – uden at gå på kompromis med datasikkerhed eller compliance. Og det gælder for alle virksomheder, små som store. Der stilles skærpede krav til visse virksomheder – især virksomheder underlagt hvidvaskloven, da disse virksomheder ofte behandler følsomme persondata.

Men selvom der ikke er krav om specifik undervisning, er alle virksomheder underlagt kravene i den europæiske databeskyttelsesforordning og kravene for danske virksomheder jævnfør databeskyttelsesloven. Derfor er det ofte en god ide med en dedikeret undervisningsplatform, hvor medarbejderne kan tilgå relevant viden, og ledelsen kan få overblik over og indblik i, hvordan virksomheden er rustet til at overholde kravene i databeskyttelseslovgivningen.

Følg
Jyllands-Posten