GDPR
Databeskyttelsesudvalget i virksomheder
Større virksomheder bør oprette et databeskyttelsesudvalg for at strømline og forbedre deres interne databeskyttelsesarbejde. Med andre ord skabe et organ, der har beslutningsmandater og består af personer, der arbejder med de forskellige funktioner i virksomheden, hvor personoplysninger behandles.
Hvad laver et databeskyttelsesudvalg i virksomheder?
Et databeskyttelsesudvalg i virksomheder gør bl.a. følgende:
- Det er et beslutnings- og kontrolorgan.
- Træffer nogle strategiske beslutninger vedrørende det interne databeskyttelsesarbejde.
- Følger op på forskellige handlinger, som virksomheden tager eller har til hensigt at tage.
Det er godt at have én person fra hver afdeling i et databeskyttelsesudvalg
I en større virksomhed er det almindeligt at have forskellige afdelinger, såsom marketing, kundeservice, salg, jura, produktudvikling mv De forskellige afdelinger behandler normalt personoplysninger i deres arbejde. De har således forskellige perspektiver på f.eks., hvor værdifulde personoplysninger er, hvornår personoplysninger skal slettes, og hvordan indsamlingen finder sted. Derudover kan de modtage direkte feedback fra registranter, hvilket kan være meget værdifuldt at dele internt.
Derfor er det en god idé at oprette et databeskyttelsesudvalg i en større virksomhed, der omfatter mindst én person fra hver afdeling, f.eks. afdelingslederen. Derudover er det godt, hvis nogen fra ledelsen er en del af virksomhedens databeskyttelsesudvalg, såsom den administrerende direktør.
Strategiske spørgsmål i forbindelse med databeskyttelsesarbejde
De mest generelle strategiske spørgsmål behandles normalt af ledelsen eller bestyrelsen. Et databeskyttelsesudvalg kan dog træffe beslutninger af strategisk karakter, som ikke er for vidtgående.
Hvis Databeskyttelsesudvalget er uenigt i vigtige strategiske spørgsmål
Der kan være situationer, hvor et databeskyttelsesudvalg ikke er enigt om f.eks. visse strategiske spørgsmål. I sådanne tilfælde er det godt at inddrage den øverste ledelse, som måske er bedre i stand til at træffe visse større beslutninger med højere risiko, da det i sidste ende er deres ansvar.
Hold regelmæssige møder
En databeskyttelseskomité bør afholde regelmæssige møder for at drøfte forskellige spørgsmål vedrørende det interne databeskyttelsesarbejde og GDPR-overholdelse i organisationen. Det er positivt at have regelmæssige faste tidspunkter for sådanne møder. F.eks. månedligt eller kvartalsvis. Derefter er det godt, hvis Databeskyttelsesudvalget har mindst ét møde med ledelsen og bestyrelsen om året for at ajourføre dem om det interne databeskyttelsesarbejde.
Sikre, at Databeskyttelsesudvalget modtager passende uddannelse inden for GDPR
Det er godt at sørge for passende uddannelse af medlemmerne af Databeskyttelsesudvalget. Desuden kan det være hensigtsmæssigt for dem at modtage mere individuel uddannelse, der passer til deres opgaver i f.eks. den afdeling, hvor de arbejder. Da de som regel også har en anden rolle i virksomheden, er det ikke altid nødvendigt, at de får for grundig undervisning i GDPR, da det kan tage for lang tid. I stedet bør der ydes databeskyttelsesstøtte, som normalt arbejder med det interne GDPR-arbejde i organisationen på fuld tid.
Flere oplysninger
Understøttelse af databeskyttelse
Databeskyttelsessupport er ofte edderkoppen på nettet, når det kommer til arbejdet med databeskyttelse og GDPR i virksomheden. Det kan være en advokat, men det behøver det ikke at være. Ofte involverer denne arbejdsrolle kun én opgave, som er at arbejde med spørgsmål om GDPR. Dette adskiller sig fra databeskyttelsesambassadører, de personer i databeskyttelsesudvalget og ledelsen, der normalt har det som en del af deres andet arbejde. Databeskyttelsesstøtte kan udpege databeskyttelsesambassadører for at forbedre effektiviteten af databeskyttelsesarbejdet, da det vil være lettere at få relevante oplysninger ud til medarbejderne.