Det franske data­tilsyn udgiver 6-trins model til data­beskyttelses­forordningen

• Step 1: Der skal udpeges en databeskyttelsesrådgiver (DPO) eller en leder af compliance-projektet.


• Step 2: Der skal foretages en datastrømsanalyse.


• Step 3: Det skal kortlægges, hvilke datastrømme- og processer der kan være problematiske i forhold til persondataforordningen og evt. anden relevant lovgivning.


• Step 4: Det skal herefter vurderes, hvilke tiltag der er nødvendige, og om der er tale om behandlinger, som kræver, at der udarbejdes en konsekvensanalyse.


• Step 5: Dernæst skal der ske en implementering af de nødvendige tiltag.


• Step 6: Endelig skal virksomheden sørge for, at alle processer, tiltag mv. registreres på en måde, så de senere kan dokumenteres.

Kromann Reumerts bemærkninger

Overstående trin er udviklet med udgangspunkt i persondataforordningen og en vis projektinspireret tilgang. Da forordningen vil være gældende fra den 25. maj 2018 i hele EU, er overstående model i udgangspunktet også anvendelig for danske organisationer. Modellen er dog af overordnet karakter, og det er således ikke alle virksomheder, som behøver at gennemføre alle 6-trin ligesom der er virksomheder, hvor compliance-processen nødvendiggør involveringen af flere trin.

Kromann Reumert har ligeledes udarbejdet en fleksibel 6-trins model, som mange af vores klienter har haft glæde af at anvende. Du kan læse mere herom i vores Insight "Den nye persondataforordning – start jeres compliance-tjek med disse 6 trin" eller høre mere i vores podcast "Persondataretlig compliance – Sådan forbereder du dig!" med partner og leder for vores specialegruppe for persondata Tina Brøgger Sørensen og advokat (CIPP/E) Daiga Grunte-Sonne.