Er du GDPR compliant?
GDPR er forkortelse af betegnelsen General Data Protection Regulation, som er den nye persondataforordning der tråde i kraft i maj måned (2018). Både store som små og offentlige som private er underlagt den nye forordning uagtet om man vil eller ej.
GDPR har til formål at regulere, hvordan virksomheder håndtere persondata, som i sidste ende skal beskytte den enkeltes personfølsomme data. Det stiller høje krav til virksomheder i forhold til at skulle kunne beskrive, dokumentere og håndtere data i alle hjørner af virksomheden. Er der tale om en ansættelseskontrakt, uopfordret ansøgning leverandører aftale er i og for sig ligegyldigt – der skal nemlig tages stilling til alt data, hvor personlige oplysninger fremgår. Det betyder at en medarbejder sågar ikke engang må opbevare en ansøgning i deres mail indbakke efter 6 måneder.
Der skal være en struktur for, hvordan virksomheden håndtere de dokumenter og data, som de modtager, og hvad der sker med dem efter de er blevet anvendt. GDPR giver derfor virksomheder store såvel som små en enorm hovedpine, eftersom de fleste ikke har haft styr på noget af dette hidtil.
COMAsystem hjælper med GDPR
En af de virksomheder der har set et hul i markedet, ved til trædningen af GDPR er COMAsystem. De har udviklet et kontraktstyringssystem, som er et stykke software, der kan hjælpe virksomheder med at opbevare data sikkert og i tråd med de nye regler, der er trådt i kræft i forbindelse med GDPR. Via kontraktstyring får du en platform til alle dine kontrakter, uanset om det er samarbejdspartnere, medarbejdere eller andre dokumenter, som skal opbevares sikkert. Derudover er COMAsystem også forhandler af RISMA GDPR, som er et online system, der kan strukturere hele GDPR-processen. Ved hjælpe af RISMA kan virksomhederne selv tage stilling til opgaverne forbundet med GDPR og den nye persondataforordning.
System er velegnet til virksomheder med mere end 5 ansatte, hvor der er ressourcer til selv at eksekvere på opgaverne.
Noget af det vigtigste i forbindelse med GDPR er, at Datatilsynet lægger stor vægt på, om virksomheden har etableret et alarmberedskab, som træder til ved nødsituationer. Det er set utallige gange, at alle slags virksomheder kan blive udsat for hacking, uheld, personlige fejl o.lign., hvorfor det er vigtigt at have en plan B.
Er ressourcerne ikke til det, så kan det være fordelagtigt at outsource alarmberedskabet til andre virksomheder som f.eks. COMAsystem. De tilbyder et beredskab, der er tilrådighed 24/7 og har en metodisk tilgang til hændelsen.
Få styr på GPDR og undgå bøder
Virksomheder der ikke har en GDPR proces eller er i gang med at udarbejde en strategi for håndtering og beskyttelse af persondata vil være sårbar over for sanktioner. Hvis en virksomhed ikke overholdet GDPR og de regler forbundet med den nye persondataforordning, så vil de kunne få tilsigtet en bøde af Datatilsynet. Det kan være en bøde, som udgør en % del af omsætningen eller overskuddet, hvilket er ømt for enhver virksomhed.
Er du ikke kommet i gang med at blive GDPR compliant, så kan det anbefales at hive fat i COMAsystem, som kan hjælpe dig i gang.