Klumme: Jeg sprang ud som selvstændig 1. januar i år, og eftersom jeg arbejder meget med GDPR, skal der nok ikke meget fantasi til at forestille sig, at det har været et travlt år for mig. Det var også meningen. 

I branchen talte vi om, hvad der nu ville ske efter maj 2018, når de nye regler skulle være implementeret i alle EU’s virksomheder, organisationer og offentlige myndigheder. Ville der blive ved med at være arbejde til sådan nogen som os, eller hvad? 

Det er – heldigvis – ikke helt så hektisk som første halvår, og sagerne er mere varierede, og ikke blot almindelig compliance arbejde. 

Men der kommer stadig helt nye kunder ind, som slet ikke er kommet i gang med GDPR complicance endnu, og jeg tror egentlig, at der er en del virksomheder, der er i samme båd. 

LÆS OGSÅ: DEN GRATIS FROKOST BETALES MED DATA

Så denne klumme er til alle jer, der har prøvet at lukke øjnene for GDPR, se den anden vej, og håbe at det går væk af sig selv (det gør det ikke!) I får her 10 gode råd, der gør vejen til GDPR compliance lettere:

1.    Sørg for at udpege en GDPR-ansvarlig, så I får processen forankret. Gerne en person med teknisk indsigt, som samtidig kender jeres virksomhed godt. 

2.    Jeres GDPR-ansvarlige bør have en direkte linje ind til den øverste ledelse, så kritiske spørgsmål kan håndteres det rigtige sted og hurtigt.

3.    Sæt de tidsmæssige ressourcer af hos de personer, der skal arbejde med GDPR-compliance. 

4.    Kortlæg jeres dataflows. Hvor i virksomheden behandles persondata, til hvilke formål, og er det lovligt m.v.? Vi plejer at gennemgå de 6 H’er: Hvorfor, Hvem, Hvilke, Hvor, Hvorfra, Hvorhen, for så kommer man hele vejen rundt.

5.     Overvej, om der er kategorier af persondata, som I helt kan undvære. Jo mindre mængderne af persondata er, jo mindre bliver compliance-opgaven – alt andet lige.

6.    Lav gode, enkle sletteregler, og følg dem. Der er ingen grund til at beholde persondata længere end nødvendigt – det er faktisk ulovligt. Men lad være med at slette, før I er sikre på, at I ikke skal bruge dataene længere.

7.    Automatiser! Der findes gode værktøjer, som kan hjælpe jer med at holde styr på jeres persondata, og I sparer hurtigt mange timers arbejde, hvis I finder de rigtige værktøjer. Men det er en jungle. I kan også hurtigt købe jer fattige. 

8.    Vælg samarbejdspartnere med omhu, også når det gælder håndtering af persondata. I skal føre kontrol med jeres samarbejdspartnere, og I risikerer at få ansvaret, hvis de ikke håndteres jeres data ordentligt. 

9.    Sikkerhed, sikkerhed, sikkerhed. Store dele af GDPR var sådan set også gældende ret før maj 2018, men der skete væsentlige ændringer på sikkerhedsreglerne. I er forpligtet til at have et tilstrækkeligt højt sikkerhedsniveau, og I skal bare selv finde ud af, hvad der er ”tilstrækkeligt”. Det er et stort ansvar, som kun kan forvaltes, hvis man har lavet en grundig kortlægning.

10.  Årshjulet bliver næsten jeres vigtigste værktøj, for GDPR compliance er en løbende proces. Reglerne går ikke væk, bare fordi det er blevet 26. maj 2018, og med et årshjul kan I sikre jer, at I løbende vedligeholder jeres GDPR compliance.

Så er der bare tilbage at ønske god fornøjelse med GDPR. I bliver glade bagefter. 

LÆS OGSÅ: DE GRATIS GLÆDER - HER ER TRE VIGTIGE RÅD