Din trin-for-trin guide til GDPR-compliance i Wired Relations

Kernen i ethvert GDPR-arbejde er kortlægningen af din organisations data. For at kunne beskrive dine behandlingsaktiviteter og identificere eventuelle mangler i compliance, er det nødvendigt at få styr på detaljerne.

Læs videre for at se, hvordan du med data mapping kan opnå og vedligeholde GDPR-compliance gennem en enkel og systematisk tilgang.

1. Opret din Wired Relations-konto

• Opret din Wired Relations-konto.
• Invitér de brugere, som skal hjælpe dig med kortlægning af data.
• Gennemfør de første opsætningstrin på platformen.

2. Start med at kortlægge alle systemer, din organisation bruger

Tilføj alle systemer, din organisation anvender, og udfyld detaljerne – læs mere om kortlægning af systemer her.

3. Fortsæt med at kortlægge alle leverandører, din organisation bruger

Sørg for at kortlægge dine leverandører – særligt databehandlere – i leverandørsektionen. Læs mere om kortlægning af leverandører her.

4. Kortlæg dine behandlingsaktiviteter

Ved at forbinde dine systemer, leverandører og processer kan du kortlægge dine behandlingsaktiviteter og dokumentere din organisations behandling af personoplysninger.

Hvis du har kortlagt dine systemer og leverandører først (trin 2 og 3), bliver dette trin væsentligt lettere.

Ønsker du at lære mere om, hvordan du bedst strukturerer dine behandlingsaktiviteter, anbefaler vi, at du læser vores artikler om emnet – særligt disse:

• Hvad er den bedste metode til kortlægning af behandlingsaktiviteter?

• Eksempler på almindelige behandlingsaktiviteter

• Hvor detaljeret skal min fortegnelse over behandlingsaktiviteter være?

Når alle behandlingsaktiviteter er oprettet, genererer Wired Relations automatisk din Artikel 30-fortegnelse over behandlingsaktiviteter.

5. Vurder lovgrundlaget for behandlingen – samt dine procedurer og politikker

Overvej også det juridiske grundlag for behandlingen, og om du har de nødvendige procedurer og politikker på plads.

Se vores skabeloner for de mest almindelige politikker og procedurer.

6. Automatisér dit compliance-arbejde

GDPR-compliance er ikke en engangsøvelse – det er en løbende proces, hvor du tager kontrol over brugen af persondata, dokumentation og bevidsthed i det daglige.

• Dine fortegnelser skal betragtes som levende dokumenter og løbende opdateres, så de afspejler virkeligheden og tager højde for både eksisterende og nye systemer, leverandører og behandlingsaktiviteter.
• Opsæt kontroller for at holde styr på systemer, leverandører og databehandlere, behandlingsaktiviteter, sletteprocedurer, opdateringer af politikker m.m. Brug opgavemodulet til at oprette tilbagevendende opgaver og deleger ansvar til de personer, der er bedst rustet til at udføre dem.
  Læs mere om opgaver her.
• Gennemfør regelmæssig awareness-træning, og sørg for løbende at vedligeholde, evaluere og forbedre jeres indsats i takt med organisationens udvikling – og sæt jeres politikker i anvendelse.
• Integrér Wired Relations med jeres øvrige systemer og platforme – f.eks. Slack, Teams, Entra ID (tidligere Azure AD), Gsuite m.fl.
• Få procedurer på plads for håndtering af anmodninger fra registrerede, databrud, tilsyn fra datatilsynsmyndigheder osv.

Hold dig opdateret, så du ved, hvornår praksis og lovgivning ændrer sig – f.eks. ved at tilmelde dig vores nyhedsbrev, hvor vi deler aktuelle og relevante emner.