GDPR – Det næste skridt

Vi fik alle nok af GDPR i løbet af 2018, samt perioden op til lovændringen. Mange virksomheder fandt ud af, at tingene skulle gøres lidt anderledes, og at de skulle dokumentere en hel del af deres aktiviteter, hvis de skulle leve op til persondataforordningen.

Selvom vi fik nok, så lærte vi alle en masse og vi er blevet meget bedre til at behandle personligfølsomme data. Det er alt sammen rigtigt godt.

Men det er desværre ikke tilstrækkeligt med de processer, som vi alle var igennem forrige år.

Det er også løbende opgaver, som skal udføres. Det anbefales, at virksomheder mindst en gang om året gennemgår processer og rydder op.

Her er et par tips til, hvad du som ejer eller medarbejder i en tandlægeklinik bl.a. skal gøre:

  • Slet gamle og unødvendige mails indeholdende persondata (indfør gerne en generel politik på klinikken om, hvor længe i gemmer mails
  • Kontrollér personalemapper (klinikken må ikke have persondata på tidligere ansatte i mere end 5 år efter disses fratrædelse medmindre materialet skal bruges som dokumentation i verserende eller truende tvist)
  • Skaf gyldige databehandleraftaler med alle klinikkens databehandlere (hvis klinikken eksempelvis i det forløbne år har indgået nye samarbejdsaftaler med eksterne leverandører, der har adgang til klinikkens persondata)
  • Opdatering af IT-sikkerhedshåndbogen, IT-Sikkerhedspolitikken samt Persondatapolitikken (Både håndbogen og politikkerne er obligatoriske ifølge persondataforordningen)
  • Journaler uden påtegnelser de sidste 10 år skal destrueres
  • Udøfr en kontrol af genetablering af data (Back-up). Virker den? Laves der backup ofte nok?
  • Skift password til alle klinikkens programmer og brugerflader
  • Kontrollér om I har udnyttet klinikkens diverse systemers mulighed for ”Privacy-by-design” (for eksempel med password-beskyttelse, forskellige, afgrænsede brugeradgange til journalsystemer og lignende)
  • Sikre at klinikken fortsat har en opdateret firewall

God arbejdslyst

Skriv et svar