Mange virksomheder har over de sidste måneder været i gang med at tilpasse sig de nye regler om behandling af persondata. Reglerne træder i kraft den 25. maj.

Der er ikke tvivl om, at en række virksomheder og offentlige myndigheder endnu mangler at gennemføre en række ændringer for at leve op til de nye krav. Det er derfor meget velkomment, at Datatilsynet har meddelt, at man i den første tid efter 25. maj især vil vejlede og kun i mindre grad udstede bøder.

Hvis man endnu ikke er helt klar til GDPR, kan det formentlig stadig nås. Nogle konkrete anbefalinger:

  • Få kortlagt og beskrevet de områder, hvor man stadig ikke fuldt ud lever op til de nye krav.
  • Læg en handlingsplan (inkl. tidsplan) for, hvordan manglerne kan udbedres.
  • Vurder, om der er mulighed for at indføre midlertidige ændringer i arbejdsrutiner for at kompensere for eventuelle mangler i forhold til GDPR, indtil de sidste ændringer er på plads.

Ofte kan løsninger findes relativt lavpraktisk og uden de store omkostninger. Er man ikke færdig med at indscanne dokumenter, kan man måske låse de fysiske dokumenter inde, indtil scanningen er færdig.

Et generelt udestående er instruktion af medarbejdere i nye rutiner og forretningsgange. GDPR handler ligeså meget om adfærdsændringer som om tekniske ændringer og kontrakter. Det må stærkt anbefales at sikre, at medarbejderne er bekendt med de vigtigste ændringer, baggrunden for ændringerne og de konkrete forhold i hverdagen, der skal ændres. Det er derfor ikke tilstrækkeligt blot at udsende nye politikker og forretningsgange skriftligt med besked om, at nu skal ændringerne gennemføres.

Har du spørgsmål til ovenstående, er du velkommen til at kontakte os.

Kontakt

Tak for din henvendelse

Vi har sendt dig en kvittering via mail og kontakter dig hurtigst muligt.

Ønsker du sparring og vejledning i forhold til GDPR?

Vores advokater står klar til at hjælpe

Vil du vide mere, eller har du brug for hjælp, så udfyld felterne. Så kontakter vi dig hurtigst muligt.

Vi anbefaler, at du ikke indtaster nogle følsomme personoplysninger (f.eks. helbredsoplysninger) eller cpr. nr. i kontaktformularen.