GDPR
Hos Forsyningsservice hjælper vi ejerforsyningerne med at sikre deres overholdelse af GDPR også kendt som Databeskyttelsesforordningen.
GDPR-opgaven er primært opdelt i to faser: implementeringsfasen og driftsfasen. Derudover får vores ejerforsyninger løbende den sparring, som de hver især har behov for. Videndeling og sparring på tværs af forsyningerne sker løbende i de situationer, hvor det giver mening og værdi.
I implementeringsfasen består opgaverne blandt andet i at sikre:
- Kortlægning af arbejdsprocesser
- Overholdelse af oplysningspligt ift. kunder, borgere og samarbejdspartnere
- Udarbejdelse af persondatapolitik
- Risikovurderinger
- Indsamling af samtykkeerklæringer
- Awareness ved anvendelse af e-learning, pixibog o. lign
- Håndtering af dokumentation
- Retningslinjer og opfølgning på databehandler- og fortrolighedsaftaler
- Sikre sletteprocedure og dataoprydning
I driftsfasen består opgaverne blandt andet i at:
- Afholde en årlig intern GDPR-gennemgang med statusrapportering til ledelsen
- Udarbejde kontrolrapport, når forsyningen er databehandler
- Gennemgang og opfølgning på ikke gennemførte GDPR-kontroller, der skal gennemføres af medarbejdere
- Kontrol med databehandlere
- Indgåelse af nye databehandleraftaler
- Besvarelse af indsigtsanmodning
- Besvarelse af de registreredes rettigheder
- Ajourføring og opdatering af data i GDPR-Portalen
- Revurdering af interne politikker, herunder inputs ift. ny praksis
- Opdatering af materiale grundet ændringer i lovgivningen
- Bistand ifm. et brud på persondatasikkerheden
- Sikrer og driver den fælles valgte e-learning awareness
- Revurdering og udarbejdelse af nye risikovurderinger
- GDPR-oplæring af nye medarbejdere
- Deltagelse i forbindelse med tilsyn fra Datatilsynet