Selvom vi er forbi den 25. maj 2018, så er processen omkring GDPR ikke overstået. GDPR er en løbende proces som fortsætter år efter år. Dataforordningen stiller krav til store som små virksomheder om, at der løbende føres kontrol med datasikkerheden.
Virksomheden kan med fordel opstille nogle forretningsgange, der sikrer, at de datafølsomme områder løbende bliver håndteret, dels gennem en kontrol af om sikkerheden er tilstrækkelig og dels gennem at få slettet data, der ikke længere er relevant for virksomheden.
HR og GDPR
Et eksempel er HR-området. De fleste virksomheder har lagt databehandlingen omkring løn over til et lønservicebureau som Danløn eller Bluegarden. Virksomheden har indhentet en DPA fra denne service og har på den måde overholdt dataforordningen.
Men hvad med jobansøgninger? Hvordan sikrer man, at ansøgninger og de følsomme oplysninger der ligger i disse, bliver håndteret af de relevante og slettes når de ikke skal bruges igen?
Mindre virksomheder kan med fordel lave én indgang for alt der vedrører jobs og ansøgninger. Det kunne bl.a. ske ved at der oprettes en særskilt mail – job@….dk På den måde sikrer de sig, at man kun har jobansøgninger liggende et sted. De personer, der skal kunne læse ansøgninger, skal så have adgang til denne postkasse, så mails ikke videresendes.
Der skal nu opsættes en kontrol således, at der hver måned bliver slettet ansøgninger. Ansøgninger må ikke gemmes mere end 3 måneder medmindre, der er hentet samtykke til en forlængelse af denne periode.
Plandisc kan hjælpe med GDPR
Plandisc er et fleksibelt værktøj, hvor du selv bygger et årshjul med de løbende kontroller, der passer til din virksomhed. Du kan få sendt adviseringer til de personer, der er ansvarlige for et område, eller du kan sende reminder mails til dem, der skal gøre noget aktivt i forhold til et område. Det kunne eksempelvis være at slette mails, der ikke længere skal være i virksomhedens database.
Plandisc giver også en mulighed for at lægge en label på en aktivitet eller handling således, at du kan sætte en rød prik på en aktivitet, der ikke er udført og eksempelvis ændre den til grøn, når den er udført.
Plandisc bliver således det værktøj, der gør den mindre virksomhed GDPR compliant og samtidig fungerer som dokumentation for, at der er opsat forretningsgange, og at der løbende sker kontrol af disse.
Plandisc kan bruges til meget mere
Udover at kunne være jeres værktøj til at gøre jeres virksomhed GDPR Compliant, kan Plandisc også bruges som værktøj i din årsplanlægning. Her kan den fleksible opbygning af virksomhedens årshjul sikre, at der ikke er uhensigtsmæssige overlapninger af aktiviteter gennem året.
Ansvarsfraskrivelse: Indholdet i denne artikel kan ikke betragtes som juridisk rådgivning og bør kun bruges som information.
