Interne datapolitikker varierer ofte fra virksomhed til virksomhed, hvilket betyder, at det er afgørende at foretage en individuel vurdering af, hvorvidt de tiltag, du har implementeret i din virksomheds interne datapolitik, er tilstrækkelige til at imødekomme kravene i lovgivningen.
I praksis indebærer det, at virksomheden skal etablere et sæt retningslinjer for behandlingen af personoplysninger internt. Disse retningslinjer skal udleveres til alle medarbejdere i virksomheden.
Den interne datapolitik skal omfatte en beskrivelse af virksomhedens tekniske og organisatoriske retningslinjer, så medarbejderne er bekendt med procedurerne for behandling af persondata samt fremgangsmåden ved sikkerhedsbrud.
Vi udformer interne retningslinjer i form af en intern datapolitik til virksomheder, herunder specifikt til medarbejdere, der håndterer personoplysninger inden for forskellige områder af virksomheden, såsom HR, markedsføring, IT og drift.
For eksempel bør der udarbejdes klare retningslinjer for egenkontrol i virksomheden, så det regelmæssigt kan sikres, at de i datapolitikken etablerede regler og processer bliver implementeret og praktisk udført effektivt.
En lovmæssig intern datapolitik omfatter blandt andet, at rettidig sletning af data er fastlagt, at der sker løbende opdatering af dokumenter og processer, at fornøden sikkerhed er til stede samt at ansatte informeres om hvordan deres oplysninger behandles i medfør af ansættelsesforholdet.
Der kan med fordel også udarbejdes en plan for undervisning og træning i GDPR og IT-sikkerhed til medarbejdere, hvilket sørger for den praktiske efterlevelse af databeskyttelsesreglerne.
Vi kan hjælpe dig med at få styr på dine interne processer og alt vedrørende GDPR-reglerne i din virksomhed.
Kontakt os i dag for at få skræddersyet rådgivning og for at sikre efterlevelse af gældende persondataret.
