Væk med ringbindene og arkivskabene
Når GDPR træder i kraft, stiller det større krav til både løbende manuel oprydning og adgangsbegrænsning til ringbind og arkivskabe, da brug af disse stiller store krav til sikkerheden. Vi anbefaler derfor, at I tænker i andre løsninger.
Er det for stor en mundfuld at få papirarkiverne nedlagt fra starten, kan I evt. starte op med papirløse sager gældende fra en bestemt dato, således at en ”papirsag” fremover vil være undtagelsen, der bekræfter reglen. Hvis det er praktisk med en papirsag, kan I overveje at makulere sagen, så snart den er færdigbehandlet, så længe I sørger for, at alt findes elektronisk på sagen.
Fokus på persondata i dagligdagen
De nye regler skal harmonisere reglerne på tværs af EU. Når GDPR træder i kraft, vil det også betyde, at borgernes data bliver bedre beskyttet, da den dataansvarlige kontinuerligt skal forholde sig til sin databehandling – herunder risici, sikkerhed og løbende uddannelse af personale. Den enkelte virksomhed skal altså ud over kortlægningen også indarbejde procedurer i hverdagen, der fastholder fokus på ansvarlig databehandling:
"GDPR er ikke en engangsaffære, og jeg kunne forestille mig, at man som virksomhed gjorde det til et fast punkt på uge-/månedsmøder, at risikobilledet for databehandlingen drøftes. Derudover kan man vælge at lade GDPR-spørgsmålet blive en del af virksomhedens årshjul, så fokus bevares, og man sikrer, at alle medarbejdere løbende bliver undervist i ansvarlighed," siger Lotte Juul fra EG Legal.