Du samler inn data hver dag. Gjennom skjemaer, e-poster, systemer og samtaler. Men vet du nøyaktig hva du har, hvor dataene ligger, og om du har lov til å oppbevare dem?
For bedrifter som driver virksomhet i Europa, er dette ikke bare et godt spørsmål. Det er et lovkrav.
Denne sjekklisten hjelper deg med å svare på det. Tydelig, praktisk og uten juridisk sjargong.
Hva du får:
I denne sjekklisten for personopplysninger i henhold til GDPR skal du dokumentere:
- Hvilke personopplysninger du samler inn og hvorfor du har dem
- Ditt juridiske grunnlag for lagring og behandling av opplysningene
- Hvem som har tilgang til dem og hvor lenge du oppbevarer dem
- Om samtykke er gitt og hvordan opplysningene beskyttes
- Om opplysninger deles med tredjeparter eller overføres utenfor EU
Hvert spørsmål peker på én ting: om virksomheten din har den klarheten og kontrollen som GDPR krever.
Slik bruker du det:
Gå gjennom alle de 13 spørsmålene for hver type personopplysninger virksomheten din samler inn. Svar ærlig. Hvis du ikke kan svare på et spørsmål, er det der risikoen ligger.
Hvorfor denne sjekklisten?
GDPR-samsvar mislykkes sjelden på grunn av dårlige intensjoner. Det mislykkes fordi ingen noen gang har satt seg ned og kartlagt dataene ordentlig.
Denne sjekklisten gir deg et raskt og praktisk utgangspunkt – slik at du vet nøyaktig hvor du står og hva du skal gjøre videre.
Få et fullstendig bilde av dine personopplysninger på ett sted.
Denne sjekklisten er kun ment som informasjon. For råd som er spesifikt tilpasset din situasjon, bør du snakke med en kvalifisert juridisk fagperson.