At der kommer vejledninger forhindrer dog ikke, at compliance-processen påbegyndes! Op mod 80 procent af reglerne i persondataforordningen er en videreførelse af de nuværende regler. Disse regler har været gældende siden år 2000, og har i lige så høj grad forpligtet virksomheder til at passe på personoplysninger.
Indledningsvist er der 4 ting alle virksomheder bør gøre allerede nu:
Afstem den interne ansvarsfordeling
Koordiner internt hvem, som påtager sig den overordnede opgave: Persondata-compliance. Det er vigtigt, at alle virksomheder aktivt uddeler dette ansvar og afsætter interne ressourcer til at følge den overordnede persondata-opgave til måls.
Skab et indledende overblik
Skab et indledende overblik. Overblikket bør omfatte både jeres persondataretlige berøringsflade, men også alle de samarbejdspartnere, leverandører m.v., I har i jeres virksomhed, som har adgang til eller modtager personoplysninger fra jer.
Datatilsynet har i denne anledning frigivet 12 spørgsmål, som alle bør tage stilling til nu.
Tag kontakt til leverandører og samarbejdspartnere
Alle situationer, hvor en anden juridisk person behandler personoplysninger på vegne af virksomheden, skal reguleres i en kontrakt (en såkaldt Databehandleraftale). Dette betyder blandt andet, at der i tilknytning til brugen af fx serviceudbydere, hostingtjenester, rekrutteringsbureauer, fildelingstjenester, revisorer m.v. SKAL være en databehandleraftale. Størstedelen af de databehandlere virksomheder kommer i berøring med agerer dog i denne rolle professionelt. Dette betyder også, at de allerede nu vil være i gang med udarbejdelsen af nye databehandleraftaler. Du bør derfor indledningsvist tage kontakt til din virksomheds databehandlere og sikre, at de også har iværksat denne proces.
Kortlæg, kortlæg og kortlæg
Hvis du ikke allerede er i gang, er det ved at være oppe over. Der skal kortlægges i stor stil. Du skal som minimum have overblik over, hvilke personoplysninger i behandler, hvor det opbevares, hvem som har adgang, hvem det videregives til og hvornår og hvordan i sletter de oplysninger igen. Kortlægningen skal danne grundlag for det videre forløb, som du og din virksomhed skal igennem forud for maj 2018. Kortlægningen skal hjælpe med at identificere faldgruber og risikoområder, og give dig overblik over om din virksomhed ifalder særligt hårde krav til fx en databeskyttelsesrådgiver.