Fortegnelsen? Nej, det er ikke titlen på en ny sommerroman – men den fortjener alligevel en hovedrolle i din virksomheds GDPR-fortælling.
Sommeren bringer ofte lidt mere ro i kalenderen, og hvis kontoret føles en smule tommere end normalt, er det oplagt at få styr på noget af det, der ellers nemt bliver udskudt: fortegnelsen over dine behandlingsaktiviteter.
Før du pakker badetøjet og tænder for autosvaret, er det vigtigt at få den streget af to-do-listen – hvis du altså ikke allerede har gjort det. Fortegnelsen lyder måske kompleks, men det er i virkeligheden en overskuelig og praktisk måde at skabe overblik – og gå sommeren i møde med god samvittighed og fuldt styr på GDPR.
Godt spørgsmål!
En fortegnelse er sådan lidt GDPR’ens svar på en pakkeliste – bare for persondata. Det er virksomhedens interne dokument, hvor I skriver ned, hvor og hvordan I behandler personoplysninger. Hvad har I af data om medarbejdere, kunder og måske også tidligere ansatte eller samarbejdspartnere? Hvor kommer det fra, og hvad bruger I det egentlig til?
Man kan sige, det er et slags “GDPR-overblik”, der hjælper jer med at holde styr på, hvem der gør hvad, hvilke oplysninger og hvorfor. Når først du har samlet det ét sted, bliver resten af GDPR-arbejdet altså meget nemmere. Det skaber ro, overblik og gør det let at finde svar, hvis nogen stiller spørgsmål.
Jo, altså – først og fremmest fordi det er et lovpligtigt dokument.
Men fortegnelsen er faktisk også ret smart at have i det daglige. Den giver dig overblik over, hvordan jeres persondata bevæger sig rundt i virksomheden, og det gør det nemmere at finde hoved og hale i det hele. Især hvis nogen pludselig spørger: “Hvordan behandler I egentlig data om jeres medarbejdere?” – fx hvis en ny medarbejder undrer sig over, hvem der har adgang til deres sygefravær, eller hvor længe lønoplysninger bliver gemt.
Med en god fortegnelse ved hånden, har du altså styr på sagerne. Og så kan du roligt læne dig tilbage, nyde sommeren og vide, at GDPR-delen spiller.
Du kan næsten tænke på fortegnelsen som en slags “datadagbog” – bare uden hemmelige forelskelser og glimmer. Her er, hvad der skal med:
Virksomhedens kontaktinfo – gerne med navn på en ansvarlig person. (Du ved, så Datatilsynet ikke skal ringe til bogholderens nevø, fordi han står nævnt et sted fra dengang I testede et nyt system).
Hvem behandler I data om? Medarbejdere? Kunder? Tidligere ansatte? Praktikanter, der kiggede forbi i uge 11 og stadig figurerer i systemet? Skriv det hele op.
Hvilke data behandler I? CPR-numre? Mailudvekslinger? Cookie-data fra hjemmesiden? Logfiler? Ja, det hele skal nævnes. Tænk “hellere lidt for meget end lidt for lidt”.
Når du har lavet din fortegnelse, er det ikke bare “tak for nu”, Dokumentet skal gemmes, og opbevares skriftligt og digitalt, så du altid har det ved hånden, hvis Datatilsynet kommer på besøg.
Vores anbefaling er, at du som min. gennemgår den 1-2 gange om året – eller hvis der sker større ændringer i jeres arbejdsgange. Tænk på det som et serviceeftersyn: Det behøver ikke at tage lang tid, men det holder tingene godt kørende.
Vi ved det. Og vi har din ryg.
Vores jurister har lavet en skabelon, der giver dig en klar ramme at arbejde ud fra. Det er et Excel-ark spækket med overskrifter og kolonner, der viser dig, hvad du skal have med i din fortegnelse – men hvordan I gør det i jeres virksomhed, det ved kun I. Du skal selv udfylde indholdet ud fra jeres egne arbejdsgange og databehandling – skabelonen hjælper dig i gang, men det er jer, der har nøglen til detaljerne.
Og som ekstra bonus får du også et lille hjælpedokument med. Det forklarer, hvad de forskellige felter betyder, så du slipper for at sidde og google “lovgrundlag” med rynkede bryn.
Så ræk endelig ud. Vi sidder klar til at hjælpe – og vi lover at tale helt almindeligt dansk, uden jura og paragraffer. Kontakt vores jurister på tlf. 72 27 90 16.