Få helt styr på GDPR og Compliance

Det kan være en stor mundfuld at sikre, at ens virksomhed har styr på alle regler, retningslinjer og processer, og at al persondata behandles efter bogen. Heldigvis er der hjælp at hente, hvis du allierer dig med én eller flere relevante partnere.

Det skal du overveje

• Få helt styr på det hele. Er I 100 procent klar over, hvilke love og regler der gælder for en virksomhed som din, og om I lever op til dem?

• GDPR-reglerne. Beskytter I medarbejdere, kunder og andres persondata i tilstrækkelig grad, og er jeres it-setup gearet til nemt at kunne efterkomme personers ønsker om f.eks. at blive ”glemt”?

• Leverandører. Har I overblik over jeres leverandørers compliance-indsatser?

Compliance og beskyttelse af persondata er ikke kun noget for store internationale koncerner. Kunsten er at finde ud af hvilke regler og retningslinjer, netop din virksomhed skal leve op til, at afdække I hvilket omfang I allerede er compliant og at have skudsikre procedurer for at sikre, at I er det. I sidste ende skal I selvfølgelig også lukke de huller, der måtte være i jeres setup.

Men compliance er i høj grad også et løbende arbejde, hvor man som virksomhed er ansvarlig for at altid have styr på sine processer og efterleve de regulativer, der gælder netop nu. Det kan være et omfattende stykke arbejde, som enten kræver dedikerede, opmærksomme og kompetente medarbejdere, eller at man får hjælp fra eksterne eksperter.

En lille håndfuld år efter, at EU’s GDPR-lovgivning trådte i kraft den 25. maj 2018, har den værste forvirring og usikkerhed lagt sig. Men området for persondatabeskyttelse er fortsat komplekst, og kravene afhænger af den enkelte virksomhed eller organisation. Det forhold er medvirkende til, at der stadig og endda i stigende grad bliver uddelt bøder til dem, der ikke har beskyttet interne og eksterne personoplysninger i tilstrækkelig grad.

Det kan være en rigtig god idé at sikre, at alle jeres systemer og databaser er tilpasset til GDPR-forordningen, så det ikke bliver en bøvlet og tidskrævende hæmsko midt i jeres vækstrejse, at I manuelt skal administrere personers præferencer og leve op til lovgivningen.

En betydelig del af arbejdet med ’compliance management’ kan man i dag sætte i system og langt hen ad vejen automatisere med hjælp fra mere eller mindre digitale aktører som Openli, ComplyCloud og Safe Online.

7,8 mia. kr. har det europæiske datatilsyn delt bøder ud for i 2021.

Kilde: DLA Piper

Hvem kan hjælpe dig?

Ud over de store advokat- og konsulenthuse har flere danske virksomheder specialiseret sig i at hjælpe andre med at sikre, at de lever op til EU’s persondataforordning (GDPR) og compliance i bredere forstand.

Det gælder blandt andet Openli. De kan for en relativt begrænset og fast månedlig pris sørge for, at du har styr på din egen og dine leverandørers compliance via en overskuelig platform, og at I kan dokumentere det over for eksempelvis kunder, partnere og investorer. Openli tilbyder også tilpassede løsninger til at sikre personers samtykke via for eksempel cookies på jeres hjemmeside, eller når man skriver sig op til jeres nyhedsbreve.

En anden udbyder, der er specialiseret i GDPR-løsninger, er ComplyCloud, som kalder sig en ’digital advokat’, og hvis mission er at gøre det let at blive og forblive GDPR-compliant med hjælp fra både compliance-software og advokater. ComplyCloud er samtidig et univers af nyttig viden, herunder også analyser af Datatilsynets aktuelle afgørelser, som man kan få adgang til ved at skrive sig op på deres hjemmeside.

I den mere automatiserede ende findes Safe Online, som med kunstig intelligens og machine learning kan trawle alle dine lokale og eksterne drev, mails og en masse andre datamapper igennem for følsomme informationer. Det kan være cpr-numre, kreditkort, kørekort og pas, men også fagforeningsmedlemskaber, medicinske og kriminelle optegnelser og religiøse og politiske overbevisninger. Samtidig kan Safe Onlines tjenester hjælpe med at administrere dataene og med at dele data sikkert, herunder også i for eksempel mails.

Du har sikkert allerede en god føling med hvilke compliance-krav, din virksomhed skal leve op til, og om det kan lette hverdagen, understøtte jeres vækstambitioner og give en større tryghed at få ekstern hjælp fra en eller flere specialister på området.

Læs mere

• IT Branchens guide til persondataforordningen (GDPR)

• Legal Desk’s definition af Compliance

• Legal Desk’s fem råd til GDPR