Nu træder Persondataforordningen (GDPR) i kraft

Der er ikke tvivl om, at en række virksomheder og offentlige myndigheder endnu mangler at gennemføre en række ændringer for at leve op til de nye krav. Det er derfor meget velkomment, at Datatilsynet har meddelt, at man i den første tid efter 25. maj især vil vejlede og kun i mindre grad udstede bøder.

Hvis man endnu ikke er helt klar til GDPR, kan det formentlig stadig nås. Nogle konkrete anbefalinger:

• Få kortlagt og beskrevet de områder, hvor man stadig ikke fuldt ud lever op til de nye krav.
• Læg en handlingsplan (inkl. tidsplan) for, hvordan manglerne kan udbedres.
• Vurder, om der er mulighed for at indføre midlertidige ændringer i arbejdsrutiner for at kompensere for eventuelle mangler i forhold til GDPR, indtil de sidste ændringer er på plads.

Ofte kan løsninger findes relativt lavpraktisk og uden de store omkostninger. Er man ikke færdig med at indscanne dokumenter, kan man måske låse de fysiske dokumenter inde, indtil scanningen er færdig.

Et generelt udestående er instruktion af medarbejdere i nye rutiner og forretningsgange. GDPR handler ligeså meget om adfærdsændringer som om tekniske ændringer og kontrakter. Det må stærkt anbefales at sikre, at medarbejderne er bekendt med de vigtigste ændringer, baggrunden for ændringerne og de konkrete forhold i hverdagen, der skal ændres. Det er derfor ikke tilstrækkeligt blot at udsende nye politikker og forretningsgange skriftligt med besked om, at nu skal ændringerne gennemføres.

Har du spørgsmål til ovenstående, er du velkommen til at kontakte os.