-en storm i et glas vand, mener vi!

Derfor vil vi hos netIP gerne mane til ro, men samtidig også invitere til en-helt-nede-på-jorden rådgivning og sparring omkring den kommende forordning, skulle du have behov for det.

Hos os får du ingen skræmmebilleder, men derimod nøgterne råd og vejledning omkring hvordan du med fordel kan forholde dig til de kommende, øgede krav i forhold til bl.a. indsamling, opbevaring og behandling af data.

Faktisk er denne øvelse samtidig en god mulighed for, at sikre en intern gennemgang af både procedurer og systemer.

I vores rådgivning vil vi komme ind omkring de ting virksomheden med fordel kan tænke over. Er man i dag alene dataansvarlig eller også databehandler, og om man i dag har/kan, eller ville kunne:

• Sikre at personer der afgiver oplysninger, bliver informeret om deres rettigheder, til at blive glemt, og til hvilke formål deres data skal bruges.

• Sikre at førnævnte personer kan afgive oplyst samtykke til at deres oplysninger indsamles, til et eller flere formål.

• Har styr på hvor disse data opbevares (og, hvis ikke hos dem selv, at der er en databehandler-aftale med ekstern part(er), der aftalt kun handler efter instruks). Her tænkes både fysisk- og virtuel opbevaring (således data f.eks. kun er personhenførbare hvis nødvendig, mv.)

• En procedure/beredskabsplan i fald der sker databrud, der sikrer oplysning til rette berørte person(er) og datatilsyn.

• Eventuelt en Data Protection Officeri tankerne? Om end det endnu ikke er klart om det vil blive afkrævet at have en, kunne det være en god idé at have en udpeget ansvarlig… også for at sikre en plan for overholdelse (f.eks. sammen med netIP).

• Og dét apropos: Overveje hvorledes og hvor ovenstående skal dokumenteres.

Alene dét at overveje, og strukturere virksomhedens egen besvarelse/dokumentation af ovenstående, vil være et stort skridt på vejen mod overholdelse – og måske kan det vise sig, at størstedelen allerede overholdes.