GDPR fungerer desværre ikke således, at når først de relevante dokumenter er udarbejdet, og når der er skabt overblik over organisationens behandling af personoplysninger, kan disse blot lægges i skuffen. Ansvarlighedsprincippet i GDPR-artikel 5, stk. 2 stiller nemlig krav om, at den dataansvarlige til enhver tid skal kunne påvise ansvarlighed, herunder overholdelse af kravene til håndtering af personoplysninger. Det er derfor nødvendigt, at det arbejde, der er udført i forbindelse med GDPR, vedligeholdes og ajourføres, således der ikke ligger forældede politikker og procedurer, samt at virksomheden rent faktisk selv overholder de udarbejdede procedurer.
Efter snart 3 år med GDPR bør man på nuværende tidspunkt have styr på basisdokumentationen for sin virksomheds behandling af personoplysninger. Det må derfor kunne forventes af de omfattede virksomheder og organisationer:
Når ovenstående forpligtelser er iagttaget og implementeret, er det en forudsætning for den fortsatte efterlevelse af GDPR, at de udarbejdede politikker og procedurer løbende følges op og ajourføres. Formålet med den løbende opfølgning og ajourføring er, at den dataansvarlige til enhver tid kan dokumentere, at reglerne overholdes i hele organisationen.
Overholdelse af GDPR er således et proaktivt, reelt og kontinuerligt arbejde for den dataansvarlige og indebærer overordnet følgende punkter:
Langt de fleste organisationer har gemt for mange data for længe. Det er derfor vigtigt, at eksisterende data gennemgås og de data, der er ældre, end hvad slettefristerne i fortegnelserne og privatlivspolitikker tillader, slettes. Hav for øje, at ansvarlighedsprincippet netop indebærer, at den dataansvarlige kan dokumentere, at organisationen rent faktisk overholder GDPR. Det er derfor ikke tilstrækkeligt for overholdelsen af GDPR, at alle de relevante dokumenter er udarbejdet, hvis organisationen ikke selv overholder dét, der står i de pågældende fortegnelser, procedurer og politikker.
Focus Advokater har udarbejdet en vejledning om løbende compliance. Er du interesseret i vejledningen, så skriv til os her.
Har du spørgsmål til emnet eller brug for rådgivning, står vores GDPR-team altid klar til at yde kvalificeret rådgivning.
Jesper Løffler Nielsen
Udlejers opsigelsesskrivelse – gør det rigtigt fra start!
Hvornår er rygning i et lejemål misligholdelse – og hvad kan udlejer gøre?
Entreprisekontrakter i nybyggeri – hvad skal du som bygherre være opmærksom på?