GDPR er en forkortelse for General Data Protection Regulation og synonym med Databeskyttelsesforordningen, Persondataloven og Persondataforordningen. Grundlæggende set betyder GDPR, at du som virksomhedsejer er ansvarlig for, at både dine kunders og dine medarbejderes oplysninger håndteres fortroligt.

 

Hav styr på GDPR-reglerne

For at kunne håndtere dine medarbejderes oplysninger korrekt skal du først og fremmest have helt styr på de gældende GDPR-regler. Kort fortalt omfatter GDPR-reglerne blandt andet, at du skal behandle personoplysninger helt lovligt, og at du kun er i besiddelse af dem, så længe det er i overensstemmelse med loven. Du skal overholde reglerne, der gælder for samtykke og oplyse den registrerede tilstrækkeligt, så oplysningspligten også overholdes.

Dertil skal du tage stilling til, om du har behov for en såkaldt DPO (Data Protection Officer) eller ej. En DPO er en databeskyttelsesrådgiver, som kan hjælpe dig med at håndtere din virksomheds databeskyttelse. Det kan være en god idé at hyre en sådan rådgiver, fordi du i så fald er 100% sikker på, at databeskyttelsen foregår, som den skal. Her kan vi hos 2people.com selvfølgelig hjælper jer fra A-Z med medarbejder-GDPR. Derudover udgiver Datatilsynet jævnligt guides, som er målrettet dig, der driver en virksomhed og søger at have styr på GDPR-reglerne, hvis I gerne selv vil læse mere omkring det.

 

Påvis at du overholder reglerne

Det er ikke nok, at du overholder GDPR-reglerne. Du skal også løbende kunne påvise, at du overholder dem. I denne forbindelse er det i mange tilfælde også et krav, at der skal udarbejdes en fortegnelse, som typisk betegnes ’artikel 30-fortegnelse’. Du skal kunne fremvise fortegnelsen til Datatilsynet, hvis de uanmeldt skulle dukke op på din matrikel.
Selvom GDPR-reglerne godt kan være lettere besværlige at have med at gøre, bør du absolut ikke ignorere dem. Det kan nemlig ende med at koste dyrt for din virksomhed.