Fortegnelsen? Nej, det er ikke titlen på en ny sommerroman – men den fortjener alligevel en hovedrolle i din virksomheds GDPR-fortælling.
Sommeren bringer ofte lidt mere ro i kalenderen, og hvis kontoret føles en smule tommere end normalt, er det oplagt at få styr på noget af det, der ellers nemt bliver udskudt: fortegnelsen over dine behandlingsaktiviteter.
Før du pakker badetøjet og tænder for autosvaret, er det vigtigt at få den streget af to-do-listen – hvis du altså ikke allerede har gjort det. Fortegnelsen lyder måske kompleks, men det er i virkeligheden en overskuelig og praktisk måde at skabe overblik – og gå sommeren i møde med god samvittighed og fuldt styr på GDPR.
Hvad pokker er en fortegnelse?
Godt spørgsmål!
En fortegnelse er sådan lidt GDPR’ens svar på en pakkeliste – bare for persondata. Det er virksomhedens interne dokument, hvor I skriver ned, hvor og hvordan I behandler personoplysninger. Hvad har I af data om medarbejdere, kunder og måske også tidligere ansatte eller samarbejdspartnere? Hvor kommer det fra, og hvad bruger I det egentlig til?
Man kan sige, det er et slags “GDPR-overblik”, der hjælper jer med at holde styr på, hvem der gør hvad, hvilke oplysninger og hvorfor. Når først du har samlet det ét sted, bliver resten af GDPR-arbejdet altså meget nemmere. Det skaber ro, overblik og gør det let at finde svar, hvis nogen stiller spørgsmål.
Hvorfor skal du overhovedet lave den?
Jo, altså – først og fremmest fordi det er et lovpligtigt dokument.
Men fortegnelsen er faktisk også ret smart at have i det daglige. Den giver dig overblik over, hvordan jeres persondata bevæger sig rundt i virksomheden, og det gør det nemmere at finde hoved og hale i det hele. Især hvis nogen pludselig spørger: “Hvordan behandler I egentlig data om jeres medarbejdere?” – fx hvis en ny medarbejder undrer sig over, hvem der har adgang til deres sygefravær, eller hvor længe lønoplysninger bliver gemt.
Med en god fortegnelse ved hånden, har du altså styr på sagerne. Og så kan du roligt læne dig tilbage, nyde sommeren og vide, at GDPR-delen spiller.
Hvad skal med i fortegnelsen? Her er din tjekliste:
Du kan næsten tænke på fortegnelsen som en slags “datadagbog” – bare uden hemmelige forelskelser og glimmer. Her er, hvad der skal med:
-
Virksomhedens kontaktinfo – gerne med navn på en ansvarlig person. (Du ved, så Datatilsynet ikke skal ringe til bogholderens nevø, fordi han står nævnt et sted fra dengang I testede et nyt system).
-
Hvem behandler I data om? Medarbejdere? Kunder? Tidligere ansatte? Praktikanter, der kiggede forbi i uge 11 og stadig figurerer i systemet? Skriv det hele op.
-
Hvilke data behandler I? CPR-numre? Mailudvekslinger? Cookie-data fra hjemmesiden? Logfiler? Ja, det hele skal nævnes. Tænk “hellere lidt for meget end lidt for lidt”.
- Hvilken type oplysninger er det?
Almindelige: som navn og adresse
Fortrolige: fx CPR-numre
Følsomme: fx helbredsoplysninger eller fagforeningsforhold
Jo mere følsomme oplysningerne er, jo højere skal jeres sikkerhedsniveau også være. Så det er vigtigt at få styr på, hvilken kategori de hører under. - Hvor kommer oplysningerne fra? Har folk selv givet jer dem? Eller har I hentet dem via systemer, ansøgninger, hjemmesiden eller andre kilder? Skriv det ned.
- Deler I oplysningerne med andre? Hvis ja – hvem deler I med, og hvorfor? Det kan fx være SKAT i forbindelse med løn, eller en ekstern lønbogholder. Husk også at skrive, hvilket lovgrundlag I har for det.
Hvor skal den egentlig bo – og hvor tit skal den opdateres?
Når du har lavet din fortegnelse, er det ikke bare “tak for nu”, Dokumentet skal gemmes, og opbevares skriftligt og digitalt, så du altid har det ved hånden, hvis Datatilsynet kommer på besøg.
Vores anbefaling er, at du som min. gennemgår den 1-2 gange om året – eller hvis der sker større ændringer i jeres arbejdsgange. Tænk på det som et serviceeftersyn: Det behøver ikke at tage lang tid, men det holder tingene godt kørende.
Hjælp! Det lyder lidt uoverskueligt...
Vi ved det. Og vi har din ryg.
Vores jurister har lavet en skabelon, der giver dig en klar ramme at arbejde ud fra. Det er et Excel-ark spækket med overskrifter og kolonner, der viser dig, hvad du skal have med i din fortegnelse – men hvordan I gør det i jeres virksomhed, det ved kun I. Du skal selv udfylde indholdet ud fra jeres egne arbejdsgange og databehandling – skabelonen hjælper dig i gang, men det er jer, der har nøglen til detaljerne.
Og som ekstra bonus får du også et lille hjælpedokument med. Det forklarer, hvad de forskellige felter betyder, så du slipper for at sidde og google “lovgrundlag” med rynkede bryn.
Hvad koster det?
1.800 kr. ex. moms. Og det er faktisk ret billigt for en forsikring mod bøder, dårlig samvittighed og de der små svedperler på overlæben, når nogen siger “Datatilsynet”.
Har du spørgsmål?
Så ræk endelig ud. Vi sidder klar til at hjælpe – og vi lover at tale helt almindeligt dansk, uden jura og paragraffer. Kontakt vores jurister på tlf. 72 27 90 16.
