Alle virksomheder skal ifølge GDPR føre en fortegnelse over deres behandling af alle personoplysninger. En stikprøve viser dog, at virksomhederne endnu ikke har fået styr på deres fortegnelser. Få styr på det nu, råder ekspert
Hver gang en virksomhed behandler persondata, skal virksomheden ifølge GDPR notere det i fortegnelsesdokumentet over behandlingen af personoplysninger. Men selvom reglerne trådte i kraft for flere år siden nu, er der stadig mange virksomheder, der ikke har fortegnelserne på plads. Det viser en stikprøve, Visma Dataløn har foretaget.
Op mod hver tredje af de adspurgte virksomheder, der primært består af SMV’er, har nemlig ikke styr på fortegnelsen, og mange synes, at det er et hårdt krav i den travle hverdag.
Essentielt at føre fortegnelse
Selvom fortegnelsen kan være et svært krav for virksomhederne at overholde, er det en essentiel del af GDPR. Fører man som virksomhed ikke en fortegnelse over behandlingen af persondata nu, skal man ifølge Sille Sloth derfor få styr på det hurtigst muligt.
Mangler ressourcer i hverdagen
Selvom GDPR har været gældende siden 2018, kæmper virksomhederne altså stadig for at leve op til reglerne. Spørger man virksomhederne selv, handler det i høj grad om manglende ressourcer. 54 procent af de adspurgte i DataLøns stikprøve fortæller om manglende struktur eller skabeloner for arbejdsgangen som årsag til, at de ikke lever op i kravene, mens godt 29 procent mangler ressourcer i hverdagen til at få styr på det.
Mangler man inspiration til at få styr på fortegnelsen, kan man starte hos Visma DataLøn. Virksomheden har nemlig udarbejdet en gratis guide til arbejdet med fortegnelsen, som kan findes lige her: https://www.dataloen.dk/loen/gdpr/guide-fortegnelsen/