Kortlægningen skal danne grundlag for det videre forløb, som du og din virksomhed skal igennem forud for maj 2018. Kortlægningen skal hjælpe med at identificere faldgruber og risikoområder, og give dig overblik over om din virksomhed ifalder særligt hårde krav til fx en databeskyttelsesrådgiver.
Som dataansvarlig vil du typisk have forskellige tidspunkt, hvorpå du kommer i kontakt med registrerede. Det er vigtigt at identificerer disse ”point-of-contacts” og sørge for at den registrerede i alle tilfælde præsenteres for hvordan dennes oplysninger behandles.
Typisk vil en sådan oplysningspligt kunne gennemføres med et afsnit i en medarbejderhåndbog, et velkomstbrev til nye kunder, eller for onlinemiljøer en privatlivspolitik.
Netop sådan en privatlivspolitik har Erhvervsstyrelsen forsøgt at tilgængeliggøre for den brede offentlighed igennem værktøjet ”Privacy Kompasset”. Privacy kompasset har til hensigt at fungere som inspiration til ”den gode privatlivspolitik”, og fungere således, at man efter en række individuelle input præsenteres for en endelig politik.
De konkrete eksempler er tilgængelige her
Uanset om ovenstående burde give udtryk for en såkaldt ”best-practise”, bør denne ikke erstatte konkret juridisk rådgivning. Vi anbefaler derfor altid, at man som dataansvarlig får en juridisk gennemgang af sin persondataretlige dokumentation.