05 feb 2020

Anne Rasmussen

Marketing Communication Specialist

Lessor fortsætter arbejdet med GDPR

For de fleste organisationer var overholdelse af databeskyttelsesforordningen – eller i folkemunde "GDPR" – et uomtvisteligt fokusområde i tiden op til den 25. maj 2018, hvor de nye regler trådte i kraft. Hos Lessor er en af vores mest betroede opgaver at behandle personoplysninger for dig som kunde. Vi gør derfor alt, hvad vi kan, for at følge reglerne og udviklingen på området og sikre, at dine medarbejderes personoplysningerne behandles sikkert og korrekt. Du kan læse mere om, hvordan vi fortsat arbejder med GDPR i dagligdagen i denne artikel.

Hos Lessor tager vi arbejdet med overholdelse af GDPR meget seriøst. Vi har både før og efter den 25. maj 2018 allokeret en betragtelig mængde interne og eksterne ressourcer til at sikre, at behandlingen af vores kunders personoplysninger overholder de krav, der er kommet i kølvandet på GDPR.

Alle er med, når temaet er GDPR

Vi arbejder bredt med overholdelse af GDPR på tværs af hele organisationen. Alle vores medarbejdere – fra udviklere til supportkonsulenter – har gennemført et specialdesignet e-learningkursus, så alle hos Lessor er skarpe på, hvornår der sker behandling af personoplysninger, og samtidig er opmærksomme på de regler, der skal overholdes i den forbindelse.

Derudover arbejder vi struktureret med overholdelse af GDPR i vores interne koordinationsgruppe, hvor vi nøje følger med i den løbende udvikling af blandt andet praksis fra Datatilsynet og it-trusselsbilledet for virksomheder i Danmark.

Vores løsninger

Forud for den 25. maj 2018 foretog vi en kortlægning af alle de personoplysninger, vi behandler i vores løsninger. Det var et led i, at vi gerne vil kunne tilbyde vores kunder en databehandleraftale, der overholder GDPR's krav om en specifik instruks og beskrivelse af "behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede".

Kortlægning af personoplysninger kan for mange dataansvarlige være en uoverskuelig opgave, men med vores nævnte tiltag har vi gjort det nemt for vores kunder, fordi vi altid kender de oplysninger, der behandles i vores systemer. Det ser vi som en stor hjælp for mange af vores kunder.

Princippet om dataminimering gælder for alle dataansvarlige. Derfor har vi haft stort fokus på, at det skal være nemt for vores kunder som dataansvarlige at slette personoplysninger i vores løsninger.

"Store slettedag" hos Lessor

Én dag hvert kvartal er det "store slettedag" hos Lessor. Her bliver der afsat tid til, at alle medarbejdere arbejder med at slette de persondata, de måtte have, og som de ikke længere har et arbejdsrelateret formål med at gemme. På den måde arbejder vi kontinuerligt med at leve op til GDPR og minimere data. 

Emner:

Regler og love GDPR

Relaterede artikler