Sådan håndterer du medarbejder-GDPR og databeskyttelse

Hvad er GDPR?

GDPR er en forkortelse for General Data Protection Regulation og synonym med Databeskyttelsesforordningen, Persondataloven og Persondataforordningen.

Grundlæggende set betyder GDPR, at du som virksomhedsejer er ansvarlig for, at både dine kunders og dine medarbejderes oplysninger håndteres fortroligt.

 

Hav styr på GDPR-reglerne

For at kunne håndtere dine medarbejderes oplysninger korrekt skal du først og fremmest have helt styr på de gældende GDPR-regler.

Kort fortalt omfatter GDPR-reglerne blandt andet, at du skal behandle personoplysninger helt lovligt, og at du kun er i besiddelse af dem, så længe det er i overensstemmelse med loven.

Du skal overholde reglerne, der gælder for samtykke og oplyse den registrerede tilstrækkeligt, så oplysningspligten også overholdes.

DPO

Dertil skal du tage stilling til, om du har behov for en såkaldt DPO (Data Protection Officer) eller ej.

Tre bokse med GDPR i den forreste

En DPO er en databeskyttelsesrådgiver, som kan hjælpe dig med at håndtere din virksomheds databeskyttelse.

Det kan være en god idé at hyre en sådan rådgiver, fordi du i så fald er 100% sikker på, at databeskyttelsen foregår, som den skal.

Her kan vi hos 2people.com selvfølgelig hjælper jer fra A-Z med medarbejder-GDPR.

Derudover udgiver Datatilsynet jævnligt guides, som er målrettet dig, der driver en virksomhed og søger at have styr på GDPR-reglerne, hvis I gerne selv vil læse mere omkring det.

Daniel Jill Sørensen 2people kontaktperson

Løser jeres HR udfordringer

2people systemet er udviklet af HR entusiaster, der har mange års erfaring indenfor HR.

Vi tilbyder en standardiseret løsning, der nemt kan kundetilpasses og sammenkobles med det, der er vigtigst for jer.

Vi står klar til at hjælpe med jeres HR behov og udfordringer.

Påvis at du overholder reglerne

Det er ikke nok, at du overholder GDPR-reglerne.

Du skal også løbende kunne påvise, at du overholder dem.

I denne forbindelse er det i mange tilfælde også et krav, at der skal udarbejdes en fortegnelse, som typisk betegnes ’artikel 30-fortegnelse’.

Datatilsynet

Du skal kunne fremvise fortegnelsen til Datatilsynet, hvis de uanmeldt skulle dukke op på din matrikel.

Selvom GDPR-reglerne godt kan være lettere besværlige at have med at gøre, bør du absolut ikke ignorere dem. Det kan nemlig ende med at koste dyrt for din virksomhed.