Lessor fortsætter arbejdet med GDPR

Alle er med, når temaet er GDPR

Vi arbejder bredt med overholdelse af GDPR på tværs af hele organisationen. Alle vores medarbejdere – fra udviklere til supportkonsulenter – har gennemført et specialdesignet e-learningkursus, så alle hos Lessor er skarpe på, hvornår der sker behandling af personoplysninger, og samtidig er opmærksomme på de regler, der skal overholdes i den forbindelse.

Derudover arbejder vi struktureret med overholdelse af GDPR i vores interne koordinationsgruppe, hvor vi nøje følger med i den løbende udvikling af blandt andet praksis fra Datatilsynet og it-trusselsbilledet for virksomheder i Danmark.

Vores løsninger

Forud for den 25. maj 2018 foretog vi en kortlægning af alle de personoplysninger, vi behandler i vores løsninger. Det var et led i, at vi gerne vil kunne tilbyde vores kunder en databehandleraftale, der overholder GDPR's krav om en specifik instruks og beskrivelse af "behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede".

Kortlægning af personoplysninger kan for mange dataansvarlige være en uoverskuelig opgave, men med vores nævnte tiltag har vi gjort det nemt for vores kunder, fordi vi altid kender de oplysninger, der behandles i vores systemer. Det ser vi som en stor hjælp for mange af vores kunder.

Princippet om dataminimering gælder for alle dataansvarlige. Derfor har vi haft stort fokus på, at det skal være nemt for vores kunder som dataansvarlige at slette personoplysninger i vores løsninger.

"Store slettedag" hos Lessor

Én dag hvert kvartal er det "store slettedag" hos Lessor. Her bliver der afsat tid til, at alle medarbejdere arbejder med at slette de persondata, de måtte have, og som de ikke længere har et arbejdsrelateret formål med at gemme. På den måde arbejder vi kontinuerligt med at leve op til GDPR og minimere data.