10 gode råd om persondataforordningen

Af: Marianne Dinnsen, advokatfirmaet ADVODAN Aalborg
Dato: Den 30. juni 2017

I bunden af siden finder du vores gratis kurser i persondataforordningen.

Gode råd om persondataforordningen
  1. Lær den nye databeskyttelsesforordning at kende
    Lær den nye databeskyttelsesforordning at kende
    I bør sikre, at beslutningstagere og nøglepersoner i jeres organisation er bevidste om, at persondataloven vil blive erstattet af databeskyttelsesforordningen. I bør også undersøge, hvordan jeres organisation vil blive påvirket af forordningen og identificere de områder, som I bliver nødt til at arbejde særskilt med.
  2. Skab klarhed over de personoplysninger I behandler
    Skab klarhed over de personoplysninger I behandler
    I bør undersøge og dokumentere, hvilke personoplysninger I behandler, hvor oplysninger kommer fra, og hvem I deler dem med. Der kan endvidere være behov for at lave en bred gennemgang af jeres organisation med henblik på at finde ud af, hvilke oplysninger, der behandles i hvilke dele af organisationen.
  3. Tænk over informationerne I giver den registrerede
    Tænk over informationerne I giver den registrerede
    I bør gennemgå den information, som I giver til de registrerede og tænke over, hvilke ændringer af informationen, som databeskyttelsesforordningen måtte nødvendiggøre.
  4. Husk at opfylde den registreredes rettigheder
    Husk at opfylde den registreredes rettigheder
    I bør gennemgå jeres procedurer for at sikre, at I kan opfylde alle de rettigheder, som de registrerede er tillagt efter databeskyttelsesforordningen.
  5. Undersøg grundlaget I behandler oplysninger på
    Undersøg grundlaget I behandler oplysninger på
    I bør undersøge, hvilke kategorier af personoplysninger I behandler, og på hvilket retligt grundlag I gør det. I bør samtidig dokumentere jeres konklusioner.
  6. Indhent samtykke og opbevar dette
    Indhent samtykke og opbevar dette
    I bør undersøge, hvordan I indhenter, opbevarer og dokumenterer samtykke, og om I bør foretage nogen ændringer.
  7. Særlige regler ved oplysninger om børn
    Særlige regler ved oplysninger om børn
    I bør allerede nu overveje, hvordan I fremadrettet vil kontrollere en persons alder, og hvordan I vil indhente samtykke fra forældremyndighedsindehavere, når I i visse situationer behandler oplysninger om børn.
  8. Sikre procedurer ved brud på persondatasikkerheden
    Sikre procedurer ved brud på persondatasikkerheden
    I bør sikre jer, at I har de fornødne procedurer på plads til at opdage, rapportere og undersøge brud på persondatasikkerheden.
  9. Overvej om behandling indebærer særlige risici
    Overvej om behandling indebærer særlige risici
    I bør overveje, om jeres behandling af personoplysninger er forbundet med særlige risici for den registreredes grundlæggende rettigheder, og om I i så fald skal udarbejde en konsekvensanalyse vedrørende databeskyttelse i overensstemmelse med forordningen.
  10. Indtænk databeskyttelse i IT-systemer
    Indtænk databeskyttelse i IT-systemer
    I kan med fordel allerede nu begynde at tage hensyn til databeskyttelsesforordningens regler, når I tager et nyt it-system i brug eller ændrer et eksisterende. Det vil gøre det lettere for jer at efterleve reglerne og højne sikkerheden.