Virksomhederne skal sørge for at gøre sig klar til Persondataforordningen, som venter lige om hjørnet, fortæller Dorte Frigast, der er Data Protection Manager hos Azets.
Af Dorte Frigast, Data Protection Manager hos Azets (samarbejdspartner med Plastindustrien)
Persondataforordningen er på vej, og det er nu, at I som virksomhed skal gøre jer klar. Persondatalovgivning er ikke nyt i Danmark, og har I allerede styr på omgangen med persondata i jeres virksomhed, så er der ikke noget at være bekymret for.
Har I derimod ikke nogen rammer og procedurer for persondata, bør I påbegynde arbejdet nu.
Oplysninger om kunder, medarbejdere, leverandører mv.
Som virksomhed er I i kontakt med mange forskellige mennesker – medarbejdere, jobsøgende, kunder, leverandører osv. Det betyder, at I – måske uden at tænke nærmere over det – løbende indsamler og gemmer en masse oplysninger.
Fire kritiske områder:
- Kundedata: Hvilke data gemmer I på jeres kunder, og hvordan opbevares de?
- Medarbejdere: Hvordan opbevarer I kontrakter, lønsedler og helbredsoplysninger, og hvem har adgang?
- Rekruttering: Hvilke informationer indhenter I fra ansøgere og hvorfor?
- Retten til at blive glemt: Husker I at slette gamle data, eller ligger I inde med en masse gamle kontrakter, ansøgninger, kunde- og leverandørdata?
Mange af de oplysninger, I indsamler opbevares sandsynligvis i et system, f.eks. et ERP-system, CRM-system, web-shop/ordresystem, HR-system, lønsystem, rekrutteringssystem mv.
HR-system, lønsystem, rekrutteringssystem mv.
Opbevarer I persondata i skuffer og arkivskabe, så er det måske på tide at overveje et moderne system, som kan opbevare jeres data og på enklere vis bidrage til, at I overholder reglerne i Persondataforordningen.
Fire vigtige spørgsmål:
- Er der rettighedsstyring i systemerne, så udvalgte medarbejdere kun har adgang til de data, der er relevante for dem?
- Er der log på adgange, så I altid kan se, hvem der har foretaget sig hvad?
- Er systemerne hostet hos en leverandør, og hvor og hvordan opbevarer leverandøren i så fald jeres data?
- Har I en databehandleraftale?
De ovenstående spørgsmål er blot et lille udpluk af de spørgsmål, som Persondataforordningen kræver et fyldestgørende svar på og en velovervejet strategi for.
Læs mere om Plastindustriens samarbejdsaftale med Azets via dette link.