← Alle skabeloner
GDPR-tjekliste for SMV'er
18 punkter, der dækker det grundlæggende GDPR-arbejde i en mindre virksomhed.
GDPR-tjekliste for SMV'er
- 1.Vi har en opdateret art. 30-fortegnelse over vores behandlingsaktiviteter
- 2.Vi har en offentlig privatlivspolitik, der matcher fortegnelsen
- 3.Vi har en intern politik for medarbejderes brug af persondata
- 4.Alle databehandlere er identificeret
- 5.Der er underskrevet databehandleraftale med hver databehandler
- 6.Overførsler til lande uden for EU/EØS har et gyldigt grundlag (fx SCC)
- 7.Vi har fastsat slettefrister for alle typer persondata
- 8.Vi sletter/anonymiserer faktisk efter fristerne (mindst årligt eftersyn)
- 9.Ansøgninger fra afsluttede rekrutteringer slettes senest efter 6 måneder
- 10.Vi ved, hvordan vi håndterer en indsigtsbegæring inden for én måned
- 11.Vi har en intern log over brud på persondatasikkerheden
- 12.Vi kender 72-timers fristen for anmeldelse af brud til Datatilsynet
- 13.Adgang til persondata er begrænset til medarbejdere med behov
- 14.Alle enheder er beskyttet med kodeord og opdateret software
- 15.Vi bruger tofaktor-login, hvor det er muligt
- 16.Nye medarbejdere introduceres til vores GDPR-regler
- 17.Fortegnelse og politikker gennemgås mindst én gang om året
- 18.Én person har det udpegede ansvar for GDPR-opgaverne
Skabelon fra Verkta (verkta.com) — compliance-platform for SMV'er. Skabelonen er vejledende og erstatter ikke juridisk rådgivning.