Når det nu kan have så alvorlige konsekvenser at overtræde databeskyttelsesreglerne – hvordan i al verden kan det så være, at alle ikke forsikrer sig imod at udefrakommende bevidst bryder reglerne og dermed skader virksomheden? Én af forklaringer er, at kun de færreste retter opmærksomheden mod de mere usynlige faldgruber i reglerne. 

Bevidstgørelse og træning er nøglen, når du skal forsikre din virksomhed imod udefrakommende brud på reglerne. Desværre kommer mange af os til at sabotere vores forebyggende arbejde med helt banale fejl. Ifølge Ken Graversen, vores Governance og Compliance Leader og ekspert på Timbeds rådgivningsside, går fire fejl igen hos danske virksomheder på tværs af forskellige brancher. De har alle det til fælles, at de får ellers glimrende arbejde med databeskyttelsesreglerne til at fremstå ukomplet og sjusket.

Løb selv listen her igennem – kan du vinge alle fire af? Så kan jeg afsløre, at det er på tide, at du får pimpet dit arbejde med databeskyttelsesreglerne gevaldigt op!

#1: Du har ikke styr på reglerne

Hvis du ikke ved, hvad reglerne går ud på, er der større sandsynlighed for, at du overtræder dem. Datatilsynet griber ind, selvom du ikke vidste, at du gjorde noget ulovligt. Når du ved, hvad der er tilladt og forbudt, kan du bedre undgå at overtræde loven og beskytte dig mod, at andre overtræder reglerne og skader din virksomhed. Det kan fx være leverandører eller konkurrenter (jep, konkurrenter kan finde på at udnytte reglerne til at få unødig adgang til din virksomhed – læs mere under #3 eller på Datatilsynets hjemmeside)

#2: Arbejdet bliver til ugidelighed

Den nye EU-persondataforordning er bred og reglerne vil blive anvendt til mangt og meget. Dit arbejde med at overholde databeskyttelsesreglerne bliver først effektivt, når både ledelsen og de ansatte ønsker at undgå lovovertrædelser på baggrund af en ”det er rigtigt at gøre”-kultur.

#3: Du ved ikke, hvordan et rigtigt tilsyn foregår

”Vi kommer fra Datatilsynet og vi skal gennemføre et tilsyn hos jer” Lukker du personerne ind? Nej, vel? Når Datatilsynet kommer på tilsynsbesøg, foregår det som udgangspunkt altid på samme måde. Vær opmærksom fra start, ellers risikerer du at lukke personer, som udnytter det momentum, der er med de nye regler for databeskyttelse, til at skaffe sig ulovlig adgang til virksomheden ved at udgive sig for at repræsentere Datatilsynet.

#4: Du glemmer dine rettigheder og pligter ved tilsyn

Den gode oplevelse starter med den gode stemning. Men hvis du har mere travlt med at afkode situationen end at byde repræsentanterne fra Datatilsynet velkommen, så er stien allerede lagt til et langsommeligt og besværligt tilsyn. Husk dine rettigheder og pligter! Det skaber ro og seriøsitet – både for Datatilsynet og dig selv.

Og til sidst et godt råd til, hvordan du forsikrer din virksomhed – smart og effektivt.

Om du er er godt i gang, eller først skal til at sætte dig ind i de nye regler for databeskyttelse, så er vores råd det samme: Det starter med samarbejde og slutter på synergi.

Samarbejde, fordi du først og fremmest skal udpege og træne relevante medarbejdere. Disse medarbejdere – nøglepersonalet – skal i fællesskab kunne løse de individuelle opgaver, som opstår under et tilsynsbesøg. Fx skal receptionisten være klædt på til at tage pænt og høfligt imod repræsentanterne fra Datatilsynet og vide, hvad næste skridt er samt hvem der skal inddrages i besøget (faktisk særligt hvem der ikke skal!)

Synergi, fordi du udpeger og træner medarbejdere på baggrund af deres daglige funktion i virksomheden. Fx er det naturligt at det er receptionisten, som tager kontakt til den interne jurist, som tager kontakt den eksterne advokat, osv. Nailer du dette punkt, vil opgaverne der opstår under et tilsynsbesøg blive løst med en god portion naturlighed og en stor mængde overskud.

Med samarbejde og synergi er i professionelle ind- og udadtil og sådan minimerer I også risikoen for at der sker fejl og skader på virksomheden under eller i forlængelse af et tilsynsbesøg. Det har vi skrevet meget mere om under overskriften ‘Dawn Raid Setup’.