1. Opret jeres Wired Relations-konto

2. Importer data til jeres Wired Relations-konto

  • Send alle jeres eksisterende lister over systemer, leverandører, behandlingsaktiviteter, DPA'er mm. til support@wiredrelations.com for automatisk at importere jeres data i Wired Relations.
  • Hvis I ikke har lister med overblik over systemer, leverandører, behandlingsaktiviteter, DPA'er mm., kan I følge denne skabelon der hjælper jer i gang med kortlægningen.

3. Kortlæg alle systemer i virksomheden

  • Opret alle de systemer I anvender.
  • Tildel hvert system en status (Ikke startet, I gang, Færdig).
  • Tildel ansvaret for hvert system til en person/bruger (f.eks. en systemejer eller en med ansvaret for at færdiggøre kortlægningen af det specifikke system).
  • Tilknyt leverandøren der ejer systemet (enten ved at lave en ny leverandør hurtigt via systemet eller vælge en allerede oprettet leverandør).
  • Vælg hvor systemets data bliver lagret (enten ved at lave en ny lagringstype hurtigt via systemet eller vælge en allerede oprettet lagringstype).
  • Gå til fanen Personoplysninger og udfyld hvilke personoplysninger som bliver behandlet i systemet. Dette indbefatter alle typer af personoplysninger, som I giver til systemet. Ved tvivl kan et tip være at kigge inde i systemet, spørge dine kollegaer, skimme DPA'en eller andre relevante dokumenter.

4. Kortlæg alle leverandører i virksomheden

5. Følg guiden under Behandlingsaktiviteter for at forbinde systemer, leverandører og processer til automatiske fortegnelser over behandlingsaktiviteter (artikel 30)

6. Evaluer lovligheden af behandlingen af personoplysninger - samt politikker og procedurer

7. Automatiser jeres GDPR compliance vedligeholdelse 

  • Arbejdet for at sikre at jeres virksomhed kontinuerligt er GDPR compliant, vil altid være i gang og kræve løbende opdateringer og ændringer.
  • Nye systemer, leverandører, processer m.m. vil altid komme til og blive ændret, og dette skal fremgå af jeres samlede GDPR-dokumentation.
  • Opret kontrolaktiviteter under Kontroller/Opgaver med gentagende påmindelser om, at sikre kontinuerlig lovlig behandling af personoplysninger. Herunder bl.a.: 
  • Etabler et sæt interne kontroller, som gør at I kan dokumentere compliance. Fx påmindelse om at gennemføre sletteprocedurer, revidere fortegnelser over behandlingsaktiviteter, opdatere politikker, 
  • Før tilsyn med både eksisterende og nye databehandlere.
  • Træn kontinuerligt medarbejderne i GDPR mv.
  • Integrer Wired Relations med jeres økosystem (Slack, Teams, Azure AD, Gsuite mm.) for lettere at modtage påmindelser om ændringer og styre adgange.
  • Etabler procedurer for håndtering af henvendelser fra registrerede individer, forekomsten af databrud og besøg fra Datatilsynet.
  • Den juridiske praksis på området er konstant i udvikling, og jeres sikkerhedsforanstaltninger skal følge med. Derfor: Hold jer opdateret!
Did this answer your question?