3. Handlingsplan

Når du har foretaget en kortlægning og analyse af virksomhedens data, er næste skridt at udarbejde en handlingsplan.

Hvis du efter risikovurderingen konstaterer, at virksomhedens behandling af persondata er i strid med reglerne, skal forholdene bringes i orden med det samme.

Efter at have foretaget en risikovurdering kan du konstatere, om virksomhedens behandling af persondata lever op til kravene, eller om den er i strid med reglerne.

Er den det, skal forholdene bringes i overensstemmelse med Persondataforordningen med det samme.

Du må derfor lægge en handlingsplan, der sikrer, at jeres virksomhed foretager de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.

Det kan f.eks. være, at visse oplysninger skal slettes og ikke indsamles igen fremover, eller at nye rutiner og forretningsgange indføres. Måske er der behov for at sende medarbejdere på videreuddannelse, så de får de fornødne kompetencer.

Det kan også være at sikre, at der er adgangskoder på de af virksomhedens computere, der indeholder personoplysninger.

OBS! I skemaet over virksomhedens fortegnelse over dataaktiviteter, kan du tjekke af, hvilke foranstaltninger I har foretaget, så det er dokumenteret.


Eksempler på tekniske sikkerhedsforanstaltninger:

  • Arbejdsstationer har screensaverpassword, og der er installeret antivirusprogram.
  • Adgang er baseret på bruger-id og et personligt password, der er minimum X antal tegn.
  • De elektroniske registrerede oplysninger er lagret på en server, hvorpå der er installeret aktive virusscannere med henblik på et løbende automatisk viruscheck.
  • Der er etableret backup og genetableringsprocedure for alle servere.
  • Der er alene adgang til arbejdsstationer med individuelt brugernavn og password.
  • Der foretages kontrol med afviste adgangsforsøg.
  • Der bruges VPN og kryptering i forbindelse med fjernarbejdspladser og andre mobile enheder.
  • Al datatransmission og lagring af data sker krypteret.

Eksempler på organisatoriske sikkerhedsforanstaltninger:

  • Medarbejdertræning og videreuddannelse.
  • Certificering af medarbejdere, der arbejder med persondata.
  • Etablering af procedurer og politikker for behandling og kommunikation af personoplysninger.

Hvis du er i tvivl, så kontakt TEKNIQ.

NÆSTE SKRIDT

Næste skridt er at udarbejde nogle interne politikker og retningslinjer for privatlivspolitik, som er en del af handlingsplanen. Klik her for at læse mere.


Senest opdateret 23-08-2019


Persondata - FAQ
Kim Koch

Kim Koch

Konsulent og advokat

kko@tekniq.dk

7741 1592

Preben Meinecke-Søes

Preben Meinecke-Søes

Advokat(L)
og mediator

7741 1567

TEKNIQ Arbejdsgiverne er en organisation med klart fokus på teknik-og installationsbranchen samt industri. Som medlem får du en lang række fordele, der er tilpasset netop dine behov.