4. Politikker

Som en del af handlingsplanen skal du også udforme nogle interne politikker.

Som en del af en handlingsplan over de forhold, der skal ændres, anbefaler TEKNIQ at virksomheden udarbejder en række klare, interne politikker og retningslinjer for privatlivspolitik.

En privatlivspolitik bør være tilgængelig på virksomhedens hjemmeside.

Det kan blandt andet ske ved at udarbejde nogle konkrete retningslinjer, der f.eks. tager udgangspunkt i rollefordeling (klik her for at se mere), træning af medarbejdere, implementering af nye procedurer eller sikkerhedstiltag.

Opfylder I de nye dokumentationskrav?

Persondataforordningen kommer til at betyde, at I i virksomheden bliver pålagt en dokumentationspligt. Det betyder, at I ikke kun skal overholde den nye forordning. I skal også kunne bevise, at I har igangsat de nødvendige procedurer og foranstaltninger for at sikre, at I overholder forordningens regler.

Derfor bør I implementere nogle passende procedurer, forholdsregler med videre. I den proces kan I overveje følgende jeres generelle it-politik. Politikker og retningslinjer for håndtering af personoplysninger – helst ud fra de forskellige typer af oplysninger (for eksempel medarbejderdata, kundedata og så videre). Politikkerne og retningslinjerne skal tage stilling til indsamling, løbende behandling, sletning, blokering med videre.

  • Procedure for håndtering af opfyldelse af oplysningspligt.
  • Politik for håndtering af indsigtsbegæringer, som bør kunne læses af en tredjepart.
  • Politik for håndtering af de registreredes øvrige rettigheder.
  • Håndtering af internationale dataoverførsler.
  • Procedure for håndtering af sikkerhedsbrud; herunder også pligten til anmeldelse til Datatilsynet fra den 25. maj 2018.
  • Håndtering af databehandleraftaler; hvornår skal disse indgås, standardordlyd med mere.
  • Vejledning om brug af cloud-baserede løsninger og/eller ydelser fra it-leverandører i øvrigt.
  • Privatlivspolitik til virksomhedens hjemmeside og så videre.
Hvis I udarbejder lettilgængelige og forståelige retningslinjer vil det være lettere for virksomhedens medarbejdere at hjælpe med til at leve op til de nye krav.

Retningslinjerne kan med fordel skrives ind i jeres personalehåndbog eller lignende, så alle virksomhedens medarbejdere er orienteret om virksomhedens politik vedrørende persondata.
  

NÆSTE SKRIDT

Når der er udarbejdet en handlingsplan og interne politikker, så er næste skridt implementering. Klik her for at læse mere.


Senest opdateret 23-08-2019


Persondata - FAQ
Kim Koch

Kim Koch

Konsulent og advokat

kko@tekniq.dk

7741 1592

Preben Meinecke-Søes

Preben Meinecke-Søes

Advokat(L)
og mediator

7741 1567

TEKNIQ Arbejdsgiverne er en organisation med klart fokus på teknik-og installationsbranchen samt industri. Som medlem får du en lang række fordele, der er tilpasset netop dine behov.