3 gode råd til håndtering af GDPR
Så du undgår bøde og værre
12/6/2024
GDPR, også kaldet EU Persondataforordning, træder i kraft i maj 2018 og kommer til at indeholde markante stramninger af reglerne for håndtering af personoplysninger.
Virksomheder skal efterleve de nye og skærpede krav, og du er derfor nødt til at se på dine IT-systemer og vurdere, om der er noget der bør ændres i den anledning.
I korte træk handler det i første omgang om at skabe overblik over systemer og de data, der opbevares i dem. Derefter skal man vurdere, om man indsamler, bruger, deler og sletter oplysninger i overensstemmelse med forordningen. Hertil skal man have etableret muligheder for at dokumentere over for myndighederne, at man overholder reglerne. Vi har her 3 gode råd:
Hav en klar opdeling mellem ERP- og HR-system
ERP-systemer som Microsoft Dynamics NAV, C5 og AX er gennem de senere år kommet til at indeholde flere moduler, der rækker ud over den egentlige økonomistyring. Det gælder f.eks. HR-opgaver, og det indebærer, at virksomheder er nødt til at forholde sig til, om det er fornuftigt, at opbevare persondata i disse systemer.
Vores anbefaling er: Lad være med at gemme følsomme persondata i ERP-systemet. Gem udelukkende almindelige persondata (der er forskel på almindelige og følsomme data). Følsomme data bør isoleres til et system, der er designet til HR-opgaver. Har I ikke allerede et sådant system, bør I overveje en dedikeret HR-løsning, så du har styr på hvilke informationer, der registreres og hvor de opbevares.
Få styr på sikkerheden
Få styr på roller (hvem kan gøre hvad) i systemerne og kryptering, også selv om det tager tid at definere roller og iværksætte dem. Begræns eller fjern muligheden for “ad hoc” udtræk af persondata.
Lyt til specialisterne
GDPR er kompleks og konsekevenser ved manglende compliance kan være store, så er du i tvivl så få hjælp hos specialister f.eks. – IT- advokaten, IT-revisoren og IT-partneren. De kan hjælpe dig med at planlægge, hvilke ændringer du skal implementere i dine IT-systemer.