Dataskyddsförordningen innebär regler om hur verksamheter får hantera personuppgifter. Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna och även hur man följer reglerna.
Syftet med en GDPR policy är att säkerställa att verksamheten hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
Alla företag gynnas av att ha ordning och reda i sitt sätt att hantera personuppgifter på ett ansvarsfullt och lagligt sätt. Samla systematiskt och fortlöpande dokumentation som visar hur ni följer dataskyddsförordningen, utöver registerförteckningen.
Några områden att ta med i en GDPR policy:
- En övergripande beskrivning av mål, styrning, organisation och ansvar för dataskyddsarbetet.
- Se till att dokumentation om dataskydd hålls på ett ordnat och systematiskt sätt
- rutiner finns för att hålla det uppdaterat
- Samla bevis för hur reglerna följs.
Ett gott råd är att ta tag i dessa frågor så tidigt som möjligt för ökad framgång Om ni vill ha hjälp med att ta fram just ert HR dokument, hör av er så berättar jag gärna mer.
Ta del av vår HR guide
I vår HR Guide, har vi samlat några praktiska tips och strategier som kan underlätta för att skapa ett hållbart arbetsliv och framgångsrikt företag genom HR.
TIPS
Några exempel på HR-dokument som jag kan hjälpa er med
