GDPR – databeskyttelse

Databeskyttelse er en mere og mere vigtig del af enhver virksomhed. Der har været regler herfor i mange år, og nu er der blev strammet op med hensyn til myndighedskontrol og bøder. Det vigtigste er dog at virksomheden selv forstår, hvor vigtigt det er at beskytte sine egne, medarbejdernes og kundernes data. Det giver nemlig tillid til virksomheden, som dermed bliver en attraktiv arbejdsplads og leverandør.

Beskyttelse af data skal derfor være en integreret del af forretningen, dvs. at det skal tænkes ind i alle processer – helst fra starten. Og som en integreret del af forretningen bliver beskyttelse af data samtidig en del af virksomhedens ledelsessystem. Der er derfor ikke nogen grund til at etablere et særskilt system.

Kvalitetsledelsessystemet er velegnet til at håndtere dokumentationen vedrørende beskyttelse af data. Der kan oprettes en politik og mål for databeskyttelse, det kan indtænkes i virksomhedens risikoanalyse og risikohåndtering, ressourcer og kompetencer kan styres sammen med de nødvendige dokumenter. Endvidere kan der tages højde for databeskyttelse i de enkelte procesbeskrivelser, som dækker de driftsmæssige processer i hele værdikæden. Og endelig kan opfyldelsen af love og regler samt egne procedurer for databeskyttelse være genstand for interne audits og drøftes af ledelsen med jævne mellemrum, således at der bl.a. tages stilling til nødvendige forbedringer af databeskyttelsen.

Hos Juhl Consulting A/S har vi som konsulenter i en række tilfælde inkorporeret databeskyttelse i eksisterende og nye ledelsessystemer, som vi har bygget op for vores kunder. Vi følger løbende med i lovgivningen og metoder til at opbygge en nem og sikker databeskyttelse. Mange informationer kan findes på Datatilsynets hjemmeside her

Vi samler al vores viden i et mindmap, som vi bruger som tjekliste, når vi drøfter beskyttelse af data med vores kunder. Det gør det nemt at håndtere de forskellige behov og krav, som kunderne skal opfylde. Dette mindmap kan ses ovenfor.