Det har du med GDPR-garanti fuldstændigt styr på, ikke?
Hvis jeg spørger dig: “hvor gemmer du personoplysninger?”, kan du så give mig et fyldestgørende svar, som også holder i byretten? Faktisk vil jeg gå så vidt som at sige, at det har du helt sikkert ikke fuldstændigt styr på. Det er selvfølgelig noget af en påstand! Men min erfaring er bare, at de fleste små virksomheder og foreninger ikke ved med sikkerhed, hvor de personoplysninger de behandler rent faktisk er lagret.
Og det kan gå hen og blive et relativt stort problem, hvis du gerne vil overholde GDPR-reglerne. Så jeg stiller lige spørgsmålet igen: “Hvor gemmer du personoplysninger i din lille virksomhed eller forening?
Hvis du har læst mit indlæg om personoplysninger, så ved du også, at du formentlig behandler langt flere personoplysninger, end du lige har tænkt over. Og når du behandler andre menneskers personoplysninger, så er du dataansvarlig, og så skal du leve op til GDPR-reglerne.
Så hvor gemmer du personoplysninger?
Mange små virksomheder og foreninger bruger langt flere IT-systemer, end de reelt lige er klar over. Har du overblik over dine IT-systemer, og hvordan personoplysninger lagres i systemerne? For det andet, så er mange at de IT-systemer du anvender ikke installeret på dine egne servere eller din egen computer. Det kan være online regnskabssystemer til digital bogføring, det kan være CRM-systemer, med alle dine kunders oplysninger, det kan være systemer, du anvender til at behandle personoplysninger om dine ansatte eller foreningens medlemmer og frivillige.
Hvis du bruger systemer, som er leveret som en Software-as-a-Service-løsning, så gør du i realiteten brug af en databehandler. En databehandler er en leverandør, som behandler personoplysningerne på dine vegne. Det åbner for helt andre perspektiver og udfordringer, som vi vender tilbage til i et senere indlæg om GDPR-trappen.
Og hvad med de mails med personoplysninger, der ligger i indbakkerne i din virksomhed eller forening? Har du tænkt over dem? Og hvornår har I sidst ryddet op i jeres mails?
Selvom din virksomhed eller forening helt sikkert er meget digital, så er der stor sandsynlighed for, at du også har printet noget ud. Hænger de ansattes adresser og telefonnumre på lister på din opslagstavle? Hvornår har du sidst slettet dem, som er fratrådt? Der sidder sikkert masser af papir godt og trygt i et ringbind et sted. Men hvornår har du sidst kigget i det, og sørget for at rydde op i de dokumenter, som du ikke længere har et lovligt formål med at behandle?
Så kan du egentlig svare fyldestgørende og overbevisende på spørgsmålet: Hvor gemmer du personoplysninger i din virksomhed eller forening?
Skab Overblik!
Hvis svaret på spørgsmålet: Hvor gemmer du personoplysninger? er “Det ved jeg faktisk ikke”, så skal du starte med at skabe overblik. Overblik er en det første skridt. Det første, vigtige skridt!
HVIS du behandler personoplysninger i din lille eller mellemstore virksomhed eller i den forening, du sidder i bestyrelsen for, SÅ skal du tage det første skridt op ad GDPR-trappen. Og du skal tage det NU!
Når du skal skabe overblik over dit IT- og behandlingslandskab, så start med at stille dig selv tre spørgsmål:
- HVEM behandler jeg personoplysninger om?
- HVILKE Personoplysninger behandler jeg om dem?
- HVOR gemmer jeg disse personoplysninger?
Datatilsynets GDPR-universer for små og mindre virksomheder og foreninger gør dig i stand til at få styr på det grundlæggende, det nødvendige og det tilstrækkelige inden for GDPR og IT- og Informationssikkerhed.
Du behøver ikke at hyre jurister eller specialuddannede IT-sikkerhedsspecialister ind til en start – faktisk er det bedre, hvis du kan løse det meste selv, for så forstår du bedre, hvorfor tingene er som de er.
Du kan få brug for specialisterne senere, men du skal i gang NU!
GDPR-trappen™
Se på udfordringen det som en trappe, hvor du tager et trin ad gangen…
Og måske skal du bare have det rigtige gelænder på vej op ad trappen, for at nå toppen 😊
Sådan er det med Datatilsynets GDPR-universer og sådan er det med GDPR-trappen™ – du skal tage et skridt ad gangen.
GDPR-trappen
Læs mere om GDPR-trappen™ her – din genvej til den sikre side
GDPR-trappen™ er en veltilrettelagt genvej til god databeskyttelse og høj informationssikkerhed.
GDPR-trappen er baseret på Datatilsynets koncepter “GDPR-Universet for små virksomheder” og “GDPR-Universet for små foreninger.”
Når du følger Datatilsynets syv trin ved hjælp af GDPR-trappen, så er du sikker på at komme omkring det nødvendige og tilstrækkelige.
Denne serie af indlæg om GDPR-trappen™ hjælper dig og din virksomhed eller forening med at komme i mål med GDPR og IT- og Informationssikkerhed – det er din genvej til den sikre side.