Simpel køreplan for efterlevelse af persondataforordningen

This article is also available in English: Your General Data Protection Roadmap.

At blive klar til persondatafordningen er – eller bør være – et emne på dagsordenen for danske virksomheder.

Slutddatoen er givet: 25. maj 2018. Hvad persondataforordningen (på engelsk General Data Protection Regulation – GDPR) handler om, er godt dækket, måske for overvældende, på internettet. Men hvordan kommer du derhen?

Nedenfor er vores skabelon for en simpel køreplan:

GDPR roadmap dansk

Køreplanen har som start en konsekvensanalyse – det som også kaldes en Data Protection Impact Assesment (DPIA) eller Privacy Impact Assesment (PIA). Dennæst kommer en handlingsplan, der angiver hvordan mangler addresseres, samtidig med at man også absorberer mulige forretningsmæssige fordele. Og så implementeringen af ​​de prioriterede tiltag.

Persondataforordningen handler ikke kun om IT-systemer, men for at være ærlig, så vil det for de fleste virksomheder være det, som det drejer sig om. Dit IT landskab bestemmer hvilke systemer der vil være involveret. De fleste virksomheder vil have salgs- og markedsføringssystemer med personlige data. Personaleadministrative systemer er også selvskevne. Afhængigt af din forretningsmodel vil der være andre. Husk, det drejer sig om alle slags personlige data – det omfatter f.eks. også leverandørkontaktdata, der identificerer en person.

De nødvendige færdigheder spænder fra jura, (stam)datahåndtering og it-sikkerhed. Du kan have disse færdigheder internt, eller du kan have brug for midlertidige ressourcer af ovennævnte art for at nå i mål den 25. maj 2018 og være sikker på, at det gøres rigtigt.

Brug for hjælp? Kontakt os her: