← Alle skabeloner

GDPR-tjekliste for SMV'er

18 punkter, der dækker det grundlæggende GDPR-arbejde i en mindre virksomhed.

  1. 1.Vi har en opdateret art. 30-fortegnelse over vores behandlingsaktiviteter
  2. 2.Vi har en offentlig privatlivspolitik, der matcher fortegnelsen
  3. 3.Vi har en intern politik for medarbejderes brug af persondata
  4. 4.Alle databehandlere er identificeret
  5. 5.Der er underskrevet databehandleraftale med hver databehandler
  6. 6.Overførsler til lande uden for EU/EØS har et gyldigt grundlag (fx SCC)
  7. 7.Vi har fastsat slettefrister for alle typer persondata
  8. 8.Vi sletter/anonymiserer faktisk efter fristerne (mindst årligt eftersyn)
  9. 9.Ansøgninger fra afsluttede rekrutteringer slettes senest efter 6 måneder
  10. 10.Vi ved, hvordan vi håndterer en indsigtsbegæring inden for én måned
  11. 11.Vi har en intern log over brud på persondatasikkerheden
  12. 12.Vi kender 72-timers fristen for anmeldelse af brud til Datatilsynet
  13. 13.Adgang til persondata er begrænset til medarbejdere med behov
  14. 14.Alle enheder er beskyttet med kodeord og opdateret software
  15. 15.Vi bruger tofaktor-login, hvor det er muligt
  16. 16.Nye medarbejdere introduceres til vores GDPR-regler
  17. 17.Fortegnelse og politikker gennemgås mindst én gang om året
  18. 18.Én person har det udpegede ansvar for GDPR-opgaverne

Skabelon fra Verkta (verkta.com) — compliance-platform for SMV'er. Skabelonen er vejledende og erstatter ikke juridisk rådgivning.