cover

Kan I DOKUMENTERE, hvordan I er compliant?

For fremtiden bliver det i høj grad vigtigt at kunne dokumentere, hvordan virksomheden er compliant

En idé kan være at lave et produktblad til virksomhedens kunder, som beskriver virksomhedens compliant arbejdsgange. En hvad-nu-hvis-strategi! Ydermere anbefaler Forordningen, at der ligger en fortegnelse over virksomhedens arbejdsgange til brug for Datatilsynet. Dette krav om dokumentation skal udarbejdes, hvis virksomheden har mere end 250 ansatte.

Hvad nu hvis … en person trækker sit samtykke tilbage. Hvordan tager vi teknisk hånd om det og sikrer, at alt bliver slettet fra virksomhedens arkiver? Det kunne være en case beskrevet i et produktblad over virksomhedens Compliance-strategi.

Produktbladet bør indebære en plan, som beskriver virksomhedens forskellige arbejdsgange i tilfælde af, at der skulle ske ændringer i al indeværende persondata. Samtidig skal der også være en log, der fremlægger de ændringer i persondata, der gøres undervejs og en oversigt over hvilke personer, der har adgang.

Et andet eksempel er jobansøgninger med vedhæftet cv, der sendes til virksomheden og hurtigt spredes over adskillige indbakker, filsystemer og cloud-løsninger.

Hvilken strategi har virksomheden for at begrænse personoplysningernes spredning rundt i ukendte kroge af systemerne og hvordan formår virksomheden at slette oplysningerne overalt efter seks måneder? (Alt dette rulles ud i Elviums 6. Skarpe om Persondataforordningen. Så ‘stay tuned’!).

Taleboble med tillægsviden

Få seneste tendenser og topnyheder fra HR 🚀

OBS! gmail og hotmail modtages ikke