Et tilsyn fra Datatilsynet kan for mange virksomheder virke som en stressende udsigt. Men i praksis handler det sjældent om at finde fejl for enhver pris, og langt mere om at sikre, at I arbejder struktureret og ansvarligt med persondata.
At kende de områder, Datatilsynet typisk har fokus på, giver jer et klart forspring i forhold til at være forberedt.
Hvad kigger Datatilsynet ofte efter?
- Risikobaseret tilgang: Har I en systematisk proces til at vurdere risici ved behandling af persondata, og kan I dokumentere den?
- Databehandleraftaler: Er aftalerne dækkende og tilpasset jeres konkrete behandlinger, eller blot standardiserede skabeloner?
- Informationssikkerhed: Har I passende tekniske og organisatoriske foranstaltninger på plads, f.eks. adgangsstyring, logning og kryptering?
- Rettigheder for de registrerede: Kan I håndtere indsigtsanmodninger, sletninger og andre GDPR-rettigheder hurtigt og korrekt?
- Behandlingshjemmel og formål: Er der klarhed over, hvorfor I behandler data, og har I et lovligt grundlag?
Sådan vender I tilsyn til en styrke
Et tilsyn er ikke nødvendigvis en trussel, den kan også være en anledning til at få valideret jeres arbejde og styrket jeres processer. Når I kan dokumentere, at I har styr på de grundlæggende områder, sender det et stærkt signal til både kunder og samarbejdspartnere.
Hos sure’it hjælper vi virksomheder med at forberede sig på tilsyn og skabe en dokumenteret risikobaseret tilgang til databeskyttelse, så I står stærkt, hvis Datatilsynet banker på døren.
Du kan også læse mere på sure’its hjemmeside om IT-sikkerhed: https://sureit.dk/services/it-sikkerhed-beredskab-og-auditering
Eller kontakte Per Ulrik Nielsen på tlf.: 42 80 60 20, på mail: sureit@sureit.dk eller via kontaktknappen herunder.
