Sådan overholder du GDPR 

ANNONCE FRA www.cyberpilot.io

I maj 2018 trådte persondataforordningen i kraft, som i daglig tale også er kendt som GDPR. Loven er indført af EU og er en forkortelse for General Data Protection Regulation, der, som navnet antyder, er en lov, der sikrer, at virksomheder behandler persondata med høj fortrolighed. De strengere dokumentationskrav har imidlertid lagt et større pres på virksomhederne, og hvis ikke regler efterleves, kan der opleves et bødeniveau svarende til 4. pct. af den årlige globale koncernomsætning. For at imødekomme de stigende krav til sikkerhed, vil denne artikel fokusere på det store lovkompleks: sådan overholder du GDPR.

De syv principper
For at danne et overblik over GDPR, er de syv principper et godt sted at starte. De syv databeskyttelsesprincipper er GDPR i koncentreret form, da det ikke er muligt at fremlægge en udtømmelig liste over reglerne. De understreger både formålet med GDPR og fremlægger hvilke hjælpemidler, der kan bruges til at optimere virksomheders databehandling. Sådan overholder du GDPR ved at inddrage interne grundregler om ansvarlighed, formålsbegrænsning, dataminimering, lovlighed, rigtighed, integritet og endelig opbevaringsbegrænsing. 

Medarbejderen i fokus
For at loven håndhæves, starter træningen hos medarbejderne. I mange tilfælde arbejder virksomhedsansatte individuelt med behandling af persondata, og derfor anbefales et vidensbaseret forløb hos den enkelte virksomhed, der tager udgangspunkt i databeskyttelsesforordningen. Dette kan sikre, at alle medarbejderne bliver indforstået med de grundlæggende regler, der findes på området, og hvordan disse overholdes. Foruden de syv principper, skal der heriblandt også stiftes bekendtskab med følsomme personoplysninger, hvordan disse behandles, og hvordan et databrud kan nedkæmpes. Det er vigtigt at påpege, at fejl sker, men at medarbejderne har en pligt til at forstå de ansvarsprincipper, de arbejder for og med. 

Lav en risikoanalyse
Sikkerhedspolitikken fungerer på et strategisk niveau, der med en handlingsplan, som har fuldført sit mål, kan udvides med en risikoanalyse. Organisationer er forskellige, og derfor er tilgangene til, hvordan loven om GDPR overholdes, også forskellige. Det informative valg er at foretage en risikoanalyse, der afdækker, hvilke såvel interne som eksterne trusler, din virksomhed står over for. Dette kan både gøres i samarbejde med et konsulentfirma eller af virksomhedens afdelingsansvarlige. En anden måde at vurdere jeres adfærd, er ved at bruge en PDCA-cyklus. Denne iterative metode sikrer, at man som virksomhed har fastlagte mål, som indfries og evalueres på. 

Som tidligere konkluderet, lider databeskyttelsen under konstante ændringer, og det kan være svært at følge trop, men en overvejelse omkring ovenstående anbefalinger kan være et skridt til at sikre jeres fremtid, for sådan overholder du GDPR i din virksomhed.