Indhold

Persondatapolitik

Vi anbefaler at virksomheden udarbejder en intern persondatapolitik, som indeholder alle de krav der er i GDPR – lige fra lovligt grundlag, formål og sletning, til krav om databehandleraftaler og notifikation ved sikkerhedsbrud. På denne måde kan virksomheden påvise at den er bekendt med kravene i lovgivningen og vise hvordan vi har forholdt os til dem. Derved kan den tjene som et praktisk instrument i virksomhedens arbejde med beskyttelsen af persondata, dels som en skriftlig dokumentation af virksomhedens indsats for at overholde GDPR.

En persondatapolitik gælder for hele virksomheden, dog kan der være specifikke instruktioner i forskellige afdelinger. Den er udformet i sammenhæng med virksomhedens overordnede strategi, værdier og visioner og er på den måde en integreret del af, hvordan virksomheden arbejder. Politikken skal være godkendt af ledelsen og de er gjort bekendt med deres ansvar i forhold til persondata.

Persondatapolitikken skal gennemgås og opdateres løbende, skemalæg gerne en fast procedure for dette. Vi anbefaler at den gennemgås en gang årligt.

Det er nemt at fare vild i alle de fagudtryk der bliver brugt indenfor GDPR, så du får lige en kort forklaring på to ord der lægger op ad hinanden, som man nemt kan tage fejl af nemlig persondatapolitik og privatlivspolitik.

En persondatapolitik gælder internt for virksomheden, mens en privatlivspolitik alene relaterer sig til besøgende på hjemmesiden samt kunder og andre eksterne parter, den skal indeholde information om, hvilke informationer, du indsamler, hvorfor du indsamler dem, hvad du bruger dem til, og hvem du deler dem med.

Nedenfor kan du se hvad vi anbefaler at en intern persondatapolitik indeholder:

  1. Definitioner
  2. Organisering og ansvar
  3. Krav
    1. Sikring af lovligt grundlag/hjemmel
    2. Sikring af formål og at data er relevante
    3. Sikring af oplysningspligt
    4. Sikring af retten til indsigt
    5. Sikring af retten til berigtigelse
    6. Slettepligt og sikring af retten til at sletning
    7. Sikring af retten til begrænset behandling
    8. Sikring af retten til dataportabilitet
    9. Sikring af retten til indsigelse
    10. Databehandleraftaler
    11. Sikring af dokumentation
    12. Datasikkerhed
    13. Fysisk sikkerhed
    14. Gæster
    15. Print og dokumenter med personoplysninger
    16. Sikring af medarbejder awareness
    17. Notifikation ved brud på datasikkerheden
    18. Privacy by Design og Privacy by Default
    19. DPO

PersondataSupport ApS

Sverigesvej 10
DK-8700 Horsens

CVR-nr. 38582356

PDS Norge as

Fyrstikalléen 3A
NO-0661 Oslo

Org-nr. 916517572

Kontakt - NO

(+47) 922 92 400