Har din virksomhed styr på fortegnelserne over GDPR-oplysningerne?
Alle virksomheder skal ifølge GDPR føre en fortegnelse over deres behandling af alle personoplysninger. En stikprøve viser dog, at virksomhederne endnu ikke har fået styr på deres fortegnelser. Få styr på det nu, råder ekspert
Hver gang en virksomhed behandler persondata, skal virksomheden ifølge GDPR notere det i fortegnelsesdokumentet over behandlingen af personoplysninger. Men selvom reglerne trådte i kraft for flere år siden nu, er der stadig mange virksomheder, der ikke har fortegnelserne på plads. Det viser en stikprøve, Visma Dataløn har foretaget.
Op mod hver tredje af de adspurgte virksomheder, der primært består af SMV’er, har nemlig ikke styr på fortegnelsen, og mange synes, at det er et hårdt krav i den travle hverdag.
- 53 procent af de adspurgte synes, kravet om fortegnelse er for strengt. Som databehandler for mange mindre virksomheder ser og hører vi da også ofte, at nogle af GDPR-kravene kræver meget af selv små erhvervsdrivende. Men man kan selv gøre kravene nemmere at overholde i fremtiden. Får man først sat arbejdet i system, bliver det meget nemmere at overholde, siger Sille Sloth, Data Protection Manager hos Visma DataLøn, der er landets største leverandør af lønløsninger og servicerer mere end 62.000 virksomheder hver måned med opgaver inden for løn- og ansættelsesretlige forhold.
Essentielt at føre fortegnelse
Selvom fortegnelsen kan være et svært krav for virksomhederne at overholde, er det en essentiel del af GDPR. Fører man som virksomhed ikke en fortegnelse over behandlingen af persondata nu, skal man ifølge Sille Sloth derfor få styr på det hurtigst muligt.
- Fortegnelsen er en helt grundlæggende del af GDPR, som dokumenterer al behandling af persondata. Det er et dokument, som virksomhederne skal bruge i aktivt, og som Datatilsynet naturligvis forventer at se, hvis de kommer på besøg. Derfor er det altså ikke så godt, hvis man ikke har sørget for at have en fortegnelse i virksomheden. Og der er efterhånden ikke nogen undskyldninger, da det har været lovkrav i over tre år nu, pointerer Sille Sloth.
Mangler ressourcer i hverdagen
Selvom GDPR har været gældende siden 2018, kæmper virksomhederne altså stadig for at leve op til reglerne. Spørger man virksomhederne selv, handler det i høj grad om manglende ressourcer. 54 procent af de adspurgte i DataLøns stikprøve fortæller om manglende struktur eller skabeloner for arbejdsgangen som årsag til, at de ikke lever op i kravene, mens godt 29 procent mangler ressourcer i hverdagen til at få styr på det.
- Det magiske trick er at sætte dokumentationen i system. Får man først etableret et fast system, som alle medarbejdere kender og overholder, ender dokumentationen til sidst med at blive en fast rutine på linje med at tænde kaffemaskinen om morgenen. Prioriterer man tiden til at få styr på det nu, kan man med ro i sindet se frem til den dag, hvor Datatilsynet muligvis banker på, slutter Sille Sloth.
Mangler man inspiration til at få styr på fortegnelsen, kan man starte hos Visma DataLøn. Virksomheden har nemlig udarbejdet en gratis guide til arbejdet med fortegnelsen, som kan findes lige her: https://www.dataloen.dk/loen/gdpr/guide-fortegnelsen/