Hos Forsyningsservice hjælper vi ejerforsyningerne med at sikre deres overholdelse af GDPR også kendt som Databeskyttelsesforordningen.  

GDPR-opgaven er primært opdelt i to faser: implementeringsfasen og driftsfasen. Derudover får vores ejerforsyninger løbende den sparring, som de hver især har behov for. Videndeling og sparring på tværs af forsyningerne sker løbende i de situationer, hvor det giver mening og værdi. 

I implementeringsfasen består opgaverne blandt andet i at sikre: 

  • Kortlægning af arbejdsprocesser 
  • Overholdelse af oplysningspligt ift. kunder, borgere og samarbejdspartnere 
  • Udarbejdelse af persondatapolitik 
  • Risikovurderinger 
  • Indsamling af samtykkeerklæringer 
  • Awareness ved anvendelse af e-learning, pixibog o. lign. 
  • Håndtering af dokumentation 
  • Retningslinjer og opfølgning på databehandler- og fortrolighedsaftaler 
  • Sikre sletteprocedure og dataoprydning 

I driftsfasen består opgaverne blandt andet i at: 

  • Afholde en årlig intern GDPR-gennemgang med statusrapportering til ledelsen
  • Udarbejde kontrolrapport, når forsyningen er databehandler 
  • Gennemgang og opfølgning på ikke gennemførte GDPR-kontroller, der skal gennemføres af medarbejdere 
  • Kontrol med databehandlere 
  • Indgåelse af nye databehandleraftaler 
  • Besvarelse af indsigtsanmodning 
  • Besvarelse af de registreredes rettigheder 
  • Ajourføring og opdatering af data i GDPR-Portalen 
  • Revurdering af interne politikker, herunder inputs ift. ny praksis 
  • Opdatering af materiale grundet ændringer i lovgivningen 
  • Bistand ifm. et brud på persondatasikkerheden 
  • Sikrer og driver den fælles valgte e-learning awareness 
  • Revurdering og udarbejdelse af nye risikovurderinger 
  • GDPR-oplæring af nye medarbejdere 
  • Deltagelse i forbindelse med tilsyn fra Datatilsynet 

Billede af GDPR-koordinator Sophie Løkken
Sophie Løkken
GDPR koordinator

Læs mere om andre ydelser i Forsyningsservice: