Tilbage

GDPR-implementering

Er din organisation klar til EUs persondataforordning GDPR?

General Data Protection Regulation (GDPR) er den nye persondataforordning for EU-medlemslande, som træder i kraft den 25. maj 2018.

Den stiller krav til virksomheder og organisationer om at kunne dokumentere, hvordan personlige data behandles, anvendes og opbevares. En væsentlig forudsætning for overholdelse af GDPR er altså, at man dokumenterer, at man overholder forordningen. Læs også Introduktion til GDPR.

Det betyder, at din organisation er nødt til at tage stilling til en række forhold, herunder:

  • Hvilken dokumentation skal tilvejebringes og hvordan?
  • Hvilke kunder og leverandører skal vi indhente samtykke fra?
  • Hvilke politikker og guidelines data skal vi have for opbevaring og behandling af persondata i organisationen?
  • Hvordan sikrer vi, at alle medarbejdere orienteres og ændrer praksis i forhold til opbevaring og behandling af persondata?

GDRP-implementering er ikke et IT projekt

GDPR-implementering er ikke et IT projekt. Det er først og fremmest et change management projekt, der skal forandre måden, hvorpå jeres medarbejdere arbejder med og varetager data i det daglige.

Derfor handler en GDPR-implementering primært om kommunikation og forandring af processer; begge dele kan understøttes af IT.

ProActive har sammensat to forskellige værktøjer/pakker, der kan føre jer sikkert gennem forandringen og hjælpe jer til at leve op til forordningens krav.

GDPR Readiness Assessment GDPR Change Management