GDPR – har du knækket koden? Var dagens store emne da vi mødtes på Ny Gammelsø Bed & Breakfast. Vi startede aftenen i hyggelige omgivelser med lækre sandwich og lidt at drikke – og så fik vi også sagt pænt goddag til et par nye medlemmer af MikroVirk.

Matias Aabye fra Persondataonline havde det helt store, og heldigvis gennemskuelige, oplæg klar så alle kunne få et indblik i om de nu også have knækket koden til GDPR. En enkelt kunne sige JA! Til det hele, så det var en god bekræftelse at få. Andre havde mange spørgsmål og derfor tog vi os også god til disse undervejs.

Matias er uddannet it-projektleder og har i partnerskab med en advokat startet virksomheden. Derfor kunne han også lægge ud med en meget juridisk sætning, som ligesom lagde agendaen for dagen. ”
Det er en grundrettighed i et demokrati at alle borgere har ret til beskyttelse af privatliv og persondata”.

Og herefter gik det så løs med at forklare forskellen på at være dataansvarlig og databehandler, samt klargøre hvornår noget data er ekstra personfølsomt og hvornår andet er mere almindelige data at have på sine kunder. Derudover fik vi hurtigt klarlagt at foreninger der er frivilligt drevet, har nøjagtig samme krav som virksomheder.

 

Vi fik også gennemgået en helt lavpraktisk håndtering af data gennem et overskueligt værkstøj, som havde følgende overskrifter:

  • Datastrøms-analyse, hvilke data strømmer ind og ud af min virksomhed.
  • Lav en fortegnelse over hvordan man behandler og opbevarer data. (datatilsynet kan bede om sådan en, ved en undersøgelse)
  • Udarbejdelse af procedure og politikker. Hvad gør vi i virksomheden med data. Eks. Når vi en opfordret/uopfordret ansøgning. En ny medarbejder skal kunne læse disse procedure- og politikker og vide præcis hvordan han/hun skal agere i forhold til behandling af data.
  • Databehandleraftaler, sørg for at få aftaler med diverse instanser, såsom webhost, crm-system, regnskabsprogram etc.
  • Udbredelse i organisationen.

 

Og så er det ellers bare at gå i gang med at få fulgt op sin eksisterende GDPR eller få den udarbejdet. Da oplægget og alle spørgsmålene tog sin ende, startede vi med at netværke. Der var flere nye ansigter og snakken gik – særligt om dagens emne.

Næste netværksmøde er onsdag d.24 oktober og husk også vores workshop om sociale medier d.13. november.