04
10
2021
FLC SKÆRPER FOKUS PÅ GDPR
Der har igennem de seneste år været meget fokus på GDPR. De fleste virksomheder har i et eller andet omfang forholdt sig til reglerne omkring GDPR, men langt fra alle er, hvor de burde være. I FLC tager vi GDPR alvorligt, og vi aktiverer nu skærpet fokus, hvilket Tanja Udsen Jessen står i front for.
Tilbage i 2018 var der fastsat en succesdato, hvor alle skulle leve op til reglerne omkring GDPR. Mange virksomheder arbejdede hårdt for at være klar, men endnu flere virksomheder var ikke klar, og et ukendt antal virksomheder er stadig ikke klar.
Hos FLC Danmark gør vi alt, hvad vi kan for at være blandt ”eliten”, som tager GDPR alvorligt i dagligdagen. Vi har hver dag et stort ansvar over for alle vores ambassadør- og loyale kunder, som vi håndterer personfølsomme oplysninger for.
FLC Danmark var i mål tilbage i maj, 2018, idet vi før succesdatoen havde udsendt Databehandleraftaler til alle kunder med tilhørende bilag A og B. En komplet overholdelse af samtlige regler er dog kompliceret og tidskrævende at forholde sig til, men ikke desto mindre er det påkrævet, at man altid overholder reglerne.
Efter en grundig gennemgang af Databehandleraftalen og GDPR i al almindelighed har vi konstateret, at vi kan gøre det endnu bedre, end vi allerede gør. Vi har også noteret, at det vil være tidskrævende, og derfor har vi valgt at skærpe fokus på GDPR.
FLC har en størrelse og varetager dagligt et så tilpas stort ansvar over for egne og kunders personfølsomme data, at det kræver dagligt fokus. Derfor glæder det os, at vi kan oplyse, at vores kollega, Tanja Udsen Jessen, har valgt at acceptere rollen som vores DPO (Data Protection Officer).
Vi har planlagt et uddannelsesforløb for Tanja, således at hun inden for de kommende 6 måneder får et bevis på at kunne varetage ansvaret som vores DPO. Uddannelsesforløbet forhindrer os ikke i allerede nu at skærpe fokus, idet der er nok at gå i gang med. Tanja vil starte med fokus på følgende områder:
Fokus fra oktober 2021:
Grundig kontrol af Databehandleraftaler, bilag samt accept af licensvilkår jf. Microsoft 365 licenser.
- Tanja sikrer, at alle kunder har accepteret en Databehandleraftale
- Tanja sikrer, at der forefindes et opdateret bilag A, som ligeledes er underskrevet.
- Tanja sikrer, at alle kunder, som bruger Microsoft 365 licenser har accepteret licensvilkårene.
- Tanja vil kontakte den ansvarlige hos jer, hvis ikke alt er i orden.
Supplerende fokus fra oktober 2021:
- Grundig kontrol af om der er indgået en aftale om oprettelse samt nedlæggelse af medarbejdere, gældende for kunder, som vi udfører disse opgaver for.
Kontrollen er nødvendig, idet det i Databehandleraftalerne er oplyst, at Den Dataansvarlige (dig som kunde) skal instruere Databehandleren i, hvorledes denne skal håndtere personfølsomme oplysninger jf. oprettelse og nedlægge af medarbejdere.
Vi har pr. d.d. ikke indgået nogen form for aftaler herom. Det forsøger vi nu proaktivt at handle på ved at hjælpe samtlige kunder med at få gennemført denne opgave.
- Tanja undersøger, om der allerede er oprettet en standard for opret/nedlæggelse af medarbejder (brugere).
- Hvis der findes en standard, så kvalitets-kontrolleres den, hvorefter vi sikrer, at der indgås en aftale, så I som Dataansvarlig har styr på dette område.
- Hvis der ikke findes en standard, så tilbyder vi vores hjælp til at udarbejde en standard, som herefter omformes til en aftale, som begge parter underskriver, så I som Dataansvarlig har styr på dette område.
Når ovenstående er fuldført, vil vi fortsætte fokus på tilsvarende områder for proaktivt at sikre, at både I og FLC er i kontrol, hvis Datatilsynet kommer på besøg.
Har du brug for rådgivning?
Vi står altid klar til at levere en ordentlig rådgivning inden for IT. Ønsker du at blive klogere på vores forretningsområder kan du altid læse om vores løsninger her