Hvordan sikrer du en blank revisorpåtegning på årsrapporten, minimering af personligt ledelsesansvar og nedsættelse af risikoen for persondatabøder?
Når I har gennemført jeres grundlæggende persondatacompliance skal den løbende vedligeholdes. Næste skridt er derfor en uvildig gennemgang af, om dokumentationen er i orden. I GDPR kaldes det for opfyldelse af ansvarlighedsprincippet, men kært barn har mange navne, så du kan have hørt om det som persondatakontrol, GDPR-review, persondataerklæring og meget andet.
Fællesnævneren er, at der indarbejdes procedurer, som sikrer løbende kontrol af, om persondatareglerne overholdes. Der er som minimum brug for en årlig gennemgang.
Fordele ved gennemgang med Kontrol Pakken
Afdækning af virksomhedens risici ved databehandling (bøder, erstatning, brand value)
For bestyrelsen eller direktionen medvirker den til risikoafdækning for personligt ansvar
For databehandlere er erklæringen et must i konkurrencen med andre databehandlere
Hos NJORD tilbyder vi følgende pakkeløsninger for persondatakontrol:
Årshjul for løbende kontrol af persondataprocedurer
Dette omfatter skriftlige procedurer for de centrale elementer af løbende kontrol, herunder sikring af, at kontrollen bliver gennemført i løbet af året. De elementer, der typisk indgår i årshjulet, er:
Korrekt ledelsesforankring af ansvaret for persondata i virksomheden
Træning af medarbejdere, fx i forbindelse med onboarding af nye medarbejdere
Procedure for kontrol af databehandlere
Procedure for interne kontroller
Erklæring om persondatakontrol (light-pakken)
Dette omfatter en overordnet gennemgang af procedurer, ledelsesforankring og stikprøvekontrol i forhold til GDPR og persondataloven. Denne erklæring anbefales for virksomheder, der primært er dataansvarlige (i modsætning til databehandlere), og som ikke har behandling af persondata som en del af kerneaktiviteterne.
Erklæring om persondatakontrol (full-pakken)
Dette omfatter en grundig gennemgang af procedurer, ledelsesforankring og stikprøvekontrol i forhold til GDPR og persondataloven. Denne erklæring anbefales for virksomheder, der primært er databehandlere eller har behandling af persondata som en del af kerneaktiviteterne.
Vi håber, du er interesseret i at høre mere om Persondata Kontrol Pakken, herunder at komme forbi til et uforpligtende møde.
Såfremt du har brug for en gennemgang af jeres persondatacompliance, kan du læse om vores Persondata Compliance Pakke, der hjælper med opfyldelse af de grundlæggende persondatakrav, som fx oplysningspligten, fortegnelser, IT-sikkerhedspolitik, sletteregler og databehandleraftaler.
