GDPR och löpande kontroller

GDPR-og-loebende-kontroller-svensk

Även om den 25 maj har kommit och gått så är GDPR-processen långt ifrån över. GDPR är en löpande process som fortsätter år efter år. Dataskyddsdirektivet kräver att både små och stora företag och organisationer lever upp till dess dataskyddsregleringar.

Företaget kan ha en fördel av att sätt upp ett företagsprotokoll som säkrar hanteringen av personliga uppgifter för att se till att en hög standard bibehålls, och genom att radera data som inte längre är relevant för företaget.

HR och GDPR

Ett exempel är personalavdelningen. De flesta företag har outsourcat sin datahantering av anställdas löner till externa byråer. Företaget har extraherat en DPA från den här tjänsten och således lever de upp till dataskyddsregleringar.

Men hur är det med jobbansökningar? Hur kan du skydda de personliga uppgifterna som dessa innehåller och se till att de hanteras av relevanta människor, samt att de raderas när de inte längre behövs?

Mindre företag kan ha nytta av att ha allt gällande jobb och ansökningar på en separat plats. Det kan uppnås genom att ha en separat mejladress som hanterar just jobbansökningar. De som ansvarar för det här mejlkontot kommer att vara de enda som har tillgång till det så att mejl inte vidarebefordras.

Ett kontrollsystem sätts sedan på plats så att mejl raderas varje månad. Jobbansökningar äldre än 3 månader får inte sparas om det inte finns en överenskommelse om att de ska behållas längre.

Data-privacy

Plandisc kan hjälpa dig med GDPR

Plandisc är ett flexibelt verktyg där du kan designa et årshjul från grunden, med löpande kontroller relevanta för ditt företag. Du kan skicka påminnelser till de ansvariga personerna som hanterar specifika uppgifter och till de som behöver skrida till handling, till exempel genom att radera mejl som inte längre behövs från databasen. Med Plandisc har du även möjligheten till att sätta etiketter på alla aktiviteter eller uppgifter. På så vis kan du markera en aktivitet i rött om den ännu inte är löst, och i grönt om den redan är klar.

Med Plandisc har du även möjligheten till att sätta etiketter på alla aktiviteter eller uppgifter. På så vis kan du markera en aktivitet i rött om den ännu inte är löst, och i grönt om den redan är klar.

Plandisc kan därför vara verktyget som hjälper mindre företag att leva upp till kraven i GDPR och samtidigt fungera som dokumentation av företagsprotokoll som används för att driva den löpande kontrollen.

Plandisc kan även användas till mycket annat

Utöver att få ditt företag mer i linje med GDPR kan Plandisc även användas som ett verktyg för årskalenderplanering. Här kan flexibla strukturer och planering av årscykeln säkra att inga evenemang eller aktiviteter krockar med varandra.

Ansvarsbegränsning: Innehållet i denna artikel kan inte betraktas som juridisk rådgivning och bör endast användas som information.
Svensk-call-to-action---prov_gratis_banner_blog_stor