Det er nu mere end et år siden, at Persondataforordningen trådte i kraft. Hvis du ikke er helt på plads i forhold til reglerne eller fx skal starte en enkeltmandsvirksomhed og er i tvivl om, hvad du skal gøre, kan jeg hjælpe dig godt på vej.

 

Persondataforordningen

EU’s persondataforordning stiller en række krav til, hvordan virksomheder behandler persondata. Krav der også gælder for din enkeltmandsvirksomhed i forhold til, hvordan du indsamler, registrerer, opbevarer og bruger persondata. Og du skal kunne dokumentere det.

 

Forordningen gælder for alle typer af persondata. Det betyder konkret, at enhver personoplysning om dine kunder, brugere, patienter eller klienter er omfattet af reglerne. Det gælder alt lige fra helt almindelige oplysninger som e-mail, telefonnummer og adresse til følsomme personoplysninger om helbred og etnicitet. Du kan læse mere om persondataforordningen her: kort om persondataforordning.

 

Hvis du arbejder som konsulent, psykolog, behandler, webdesigner eller noget helt femte, hvor du har kunder og klienter, vil du have med persondata at gøre (eller behandle persondata, som det hedder i forbindelse med forordningen). Det betyder, at du er dataansvarlig og skal kunne dokumentere, at din virksomhed overholder persondataforordningen.

 

Er du i tvivl, om du overholder lovgivningen, kan du fx tage Erhvervsstyrelsens test PrivacyKompasset  – eller kontakte mig på chp@hr-chp.dk.

 

Krav om dokumentation

Med persondataforordningen er der indført et grundlæggende princip om Accountability eller Ansvarlighed. Det betyder, at det ikke er nok, at du overholder persondataforordningen – du skal også kunne dokumentere, at du gør det. Det er altså ikke nok, at du kan huske alle dine arbejdsgange, har dem nedskrevet i en notesbog eller på forskellige lapper papir; dokumentationen skal være skriftligt og elektronisk.

 

Rent praktisk betyder det, at du til enhver tid skal kunne dokumentere, at du lever op til forordningens indhold, fx ved at kunne fremlægge datastrømsanalyser (trin-for-trin analyser af din virksomheds behandling af persondata), sletteprocedurer, databehandleraftaler, mm.

 

Selvom du i praksis overholder forordningen, vil alene det, at du ikke kan fremvise dokumentation kunne være en overtrædelse af forordningen.

 

Hjælp til at dokumentere

Netop arbejdet med dokumentation kan jeg hjælpe dig godt på vej med, og så kan du jo bruge din tid til det, du er bedst til.

 

Til forskel fra andre, der tilbyder hjælp i form af bl.a. tjeklister og skabeloner, som du selv skal udfylde, tilbyder jeg at skrive ét samlet dokument, en såkaldt fortegnelse, for dig.

 

Fortegnelsen redegør på en overskuelig og lettilgængelig måde for din virksomheds praksis og overvejelser omkring behandling af persondata . I fortegnelsen giver jeg dig også anbefalinger til, hvor du bør gøre noget aktivt, hvis det viser sig, at din virksomhed ikke lever op til forordningen på nuværende tidspunkt. Du kan læse mere om kravene til en fortegnelse på Datatilsynets hjemmeside.

 

Hvad kan jeg hjælpe dig med?

Når vi har aftalt, at jeg skal hjælpe dig med en fortegnelse for din virksomhed, holder vi et telefonmøde på ca. ½ times varighed, hvor jeg interviewer dig om din virksomheds behandling af persondata. Det giver mig et godt grundlag for at skrive fortegnelsen. Herefter sender jeg dig en bekræftelse per mail inkl. en oversigt over de databehandlere, som vi har fundet ud af, at du har.

 

Når du har bekræftet vores aftale, laver jeg fortegnelsen inkl. råd om, hvor du evt. skal gøre noget aktivt for at overholde forordningen. Du får fortegnelsen så hurtigt som muligt og senest efter 4 arbejdsdage. Hvis der efterfølgende er behov for yderligere sparring, er du naturligvis velkommen til at kontakte mig.

 

Produkter og priser

Fortegnelse

Fortegnelsen gennemgår nedenstående punkter specifikt i forhold til din virksomhed:

  • Persondata – hvilke persondata har din virksomhed, hvordan får du dem, hvem giver du dem videre til, mm.
  • Sletteprocedurer
  • De registreredes rettigheder
  • Oplysningspligt og evt. krav om samtykke
  • Databehandleraftaler
  • Beskrivelse af sikkerhedsforanstaltninger
  • Procedure i forbindelse med sikkerhedsbrud
  • Kontrolmål

Priser

  • 899 kr. ex moms for enkeltmandsvirksomheder, der behandler almindelige persondata
  • 1.099 kr. ex moms for enkeltmandsvirksomheder, der både behandler almindelige og følsomme persondata

Datastrømsanalyse

Trin-for-trin analyse af en eller flere af din virksomheds processer.

Pris

  • 350 kr. ex moms pr. datastrømsanalyse
  • 900 kr. ex moms for 3 datastrømsanalyser

Andre produkter

Hvis ovenstående ikke lige passer til din virksomhed, dit behov eller dit budget, er du naturligvis velkommen til at kontakte mig med dit specifikke behov, så vender jeg tilbage med et tilbud.

 

Det med småt

For en god ordens skyld skal jeg gøre opmærksom på, at jeg hverken er jurist eller advokat, så ovenstående dokumenter og analyser ikke kan betragtes som juridisk rådgivning. Jeg er derimod uddannet Cand. Merc. HRM og har i de sidste par år deltaget i en række kurser om persondataforordningen og arbejdet med den i forhold til bl.a. datastrømsanalyser, oplysningspligt og dokumentation og så holder jeg mig løbende ajour med lovgivningen, datatilsynets afgørelser, mm.

 

Med andre ord kan jeg hjælpe dig godt på vej, så din dokumentation i forhold til persondataforordningen er bedre i morgen end den er i dag.

 

Overholder din virksomhed persondataforordningen?

Hvis du er i tvivl, om din virksomhed lever op til persondataforordningen eller allerede nu ved, at du gerne vil have hjælp, så din virksomhed opfylder kravene, er du velkommen til at kontakte mig for en uforpligtende snak.

 

 Ring til mig på tlf. 29 700 237 eller skriv på chp@hr-chp.dk

 

CVR 36 36 78 57