Styr på GDPR? Start med at skabe overblik! ‣ gdpr-hotline.dk

Styr på GDPR? Start med at skabe overblik!

Er du i tvivl om, hvor du skal starte med GDPR i din virksomhed eller forening? Og vil du gerne have styr på GDPR? Start med at skabe overblik. For svaret er faktisk ret enkelt: Så start med at skabe overblik!

Hvis du følger Datatilsynets GDPR-univers med GDPR-trappen, så har du taget det første afgørende skridt for at sikre, at du lever op til databeskyttelsesreglerne. Og brug GDPR-trappen, som er baseret på Datatilsynets GDPR-universet for små virksomheder og foreninger. Så er du sikker på at komme omkring det nødvendige og tilstrækkelige uden at overimplementere.

Du behøver ikke slips og jakkesæt for at komme i gang

Sagt på en anden måde, så er Datatilsynets koncept en rigtig god metode, men det kræver, at du omsætter tingene i praksis. Og at du tager det første skridt med nogle praktiske og anvendelige redskaber. Datatilsynets koncepter indeholder nemlig ikke konkrete anvisninger eller værktøjer til, hvordan du kommer i mål. De handler ”kun” om, hvad du skal have styr på – ikke hvordan.

Og du behøver ikke være jurist eller IT-specialist for at komme i gang. Faktisk er det bedre, hvis du selv tager fat, så du forstår, hvorfor tingene er, som de er.

Derfor har jeg gennem den seneste måneds tid skrevet nogle indlæg om, hvordan du konkret kan arbejde med at skabe overblik over dit IT- og behandlingslandskab for at opfordre dig til at tage fat i dit GDPR-arbejde. Hvis du har udsat det for længe, eller du synes det er noget bøvl, så behøver du altså ikke hverken slips eller jakkesæt for at komme i gang.

Det er ikke så kompliceret og besværligt, som mange siger eller forsøger at overbevise dig om. Du behøver heller ikke være GDPR-nørd eller databeskyttelsesentusiast. Du skal bare have viljen til at ville have styr på GDPR og behandlingssikkerheden i din virksomhed eller foreningen.

Hvorfor er overblik så vigtigt?

Uden overblik ved du ikke, hvad du skal beskytte, eller hvordan du skal gøre det. Derfor er det så vigtigt at have overblik. Og for at skabe overblik skal du besvare tre simple spørgsmål:

HVEM behandler du personoplysninger om? (Kunder, medlemmer, medarbejdere, leverandører osv.)
HVAD for nogle personoplysninger behandler du? (Navne, adresser, helbredsoplysninger, CPR-numre osv.)
HVOR gemmer du disse oplysninger? (IT-systemer, regneark, papirdokumenter, ringbind, e-mails osv.)

Brug “Hvem, Hvad, Hvor”– metoden til at kortlægge dit IT- og behandlingslandskab. Lav en liste over kategorier af personer, de oplysninger, du har om dem, og hvor disse oplysninger er gemt. Det kan gøres i et simpelt regneark – eller med hjælp fra de værktøjer og skabeloner, du får adgang til på GDPR-trappen.

Og husk!

De fleste virksomheder og foreninger behandler langt flere personoplysninger, end de tror.
Oplysningerne kan gemmes i alt fra CRM-systemer og e-mails, google-værktøjer og USB-nøgler til fysiske ringbind og opslagstavler.
Forskellige typer personoplysninger kræver forskellige sikkerhedsniveauer. Følsomme personoplysninger som helbredsdata eller CPR-numre skal beskyttes ekstra godt.

Gør det nemt for dig selv!

GDPR-trappen™ er din genvej til god databeskyttelse og høj informationssikkerhed. Den er baseret på Datatilsynets syv trin og giver dig konkrete værktøjer til at komme i mål – uden at du behøver at være jurist eller IT-specialist. Så hvis du vil have styr på dit GDPR-arbejde? Så start med at skabe overblik.

Og hvis du har brug for hjælp til at komme i gang eller har behov for nogle gode råd, så skriv gerne dine spørgsmål i kommentarsporet på LinkedIN eller i mailen på min hjemmeside.

Jeg deler gerne ud af min viden og erfaring for at hjælpe dig i gang.