Du kan i dag finde og downloade et hav af GDPR-skabeloner til fx at informere om jeres cookiepolitik eller jeres behandling af kunder og medarbejderes data og personoplysninger. Mange af disse skabeloner er rigtig fine, for det kan være svært at vide, hvad man skal skrive for at være på den sikre side.
Desværre tror mange, at GDPR-rejsen stopper her, men i virkeligheden tager GDPR-skabeloner som disse dig kun et lille stykke af vejen. Læs mere om de vigtigste GDPR-regler her.
GDPR er en proces, og den starter med data
Data mig her og data mig der. Når du dagligt har med medarbejdere, kunder og samarbejdspartnere at gøre, er det ikke så få data, du skal have styr på. Data, som er indhentet og lagret mange forskellige steder – og det er i virkeligheden her, det store arbejde begynder for at kunne leve op til de ting, I skriver i GDPR-skabelonerne om behandling af data og personoplysninger.
Derfor er det afgørende at have styr på data. Det er nemlig lovpligtigt at kunne dokumentere overfor Datatilsynet, hvordan I behandler alle de personoplysninger, I ligger inde med.
Den positive nyhed er, at det slet ikke er så komplekst, som du måske tror. Med de rette værktøjer bliver I hjulpet godt på vej – og med Lexoforms bliver I guidet hele vejen.
Den Interne Fortegnelse
Lexoforms er nemlig meget mere end en isoleret GDPR-skabelon. Med vores online løsning kommer I hele vejen rundt om jeres GDPR-dokumentation, så I får helt styr på al dokumentation overfor både medarbejdere, kunder, samarbejdspartnere og… Datatilsynet.
Dokumentation kaldes på GDPR-sprog en Intern Fortegnelse, og er et dokument hvor alle de personoplysninger, I opbevarer og behandler, er samlet – og som hele tiden er opdateret.
Specielt det sidste bliver henad vejen en stor udfordring for dem, der vælger at klare opgaven i Excel, som hele tiden skal manuelt opdateres. Med Lexoforms’ skræddersyede GDPR-værktøj bygges og opdateres det samlede dokumentet automatisk, hver gang I indtaster nye oplysninger.
Den Interne Fortegnelse skal indeholde følgende oplysninger, som I skal kunne dokumentere:
- Hvordan behandler I data på ansatte, kunder og leverandører – både nuværende og tidligere?
- Hvilke systemer opbevarer I data i?
- Hos hvilke databehandlere opbevarer I data?
I vores løsning kalder vi det kortlægning, og her bliver du guidet gennem alle punkterne, samtidig med at den Interne Fortegnelse automatisk bliver opbygget.
Få et hurtigt indblik i værktøjet her.
GDPR er en løbende proces
Mange tror fejlagtigt, at GDPR handler om at samle data, og når det er gjort, er opgaven løst. Men GDPR er en proces, der fortsætter så længe I har et CVR-nummer. I takt med at nye medarbejdere, kunder og samarbejdspartnere kommer til og forsvinder igen, skal alle data hele tiden opdateres.
Men det behøver ikke automatisk at medføre stress. I vores løsning kan I nemlig oprette og planlægge opgaver, så I får en påmindelse et givet antal gange i løbet af et år, når I fx skal gå jeres sletteprocedurer igennem. Det kalder vi kontroller. Alle data har nemlig en udløbsdato, hvorefter opbevaring bliver ulovlig, og kan medføre heftige bøder fra Datatilsynet. Udløbsdatoen skal du som dataansvarlig selv fastlægge alt efter, hvad formålet med dataopbevaringen er.
Læs mere om sletning af personoplysninger og slettefrister her.
Med Lexoforms får I hurtigt et samlet overblik over, hvor jeres data er placeret, ligesom I automatisk får en påmindelse, når det er tid til at finde slettelakken frem.