GDPR skabelon | Gratis og frit tilgængelig
I denne artikel kan du finde beskrivelser og links til 50 GDPR skabeloner og vejledninger, som er frit tilgængelige på internettet, og som du kan anvende til din GDPR compliance.
GDPR kræver, at du dokumenterer din compliance, og derfor skal du bruge egnede dokumenter til dette, men hvordan laver man disse dokumenter?
I denne artikel har vi samlet nogle af de bedste GDPR skabeloner på internettet, som er gratis, frit tilgængelige, og af høj kvalitet. Vi har beskrevet skabelonernes formål, og grupperet skabelonerne efter kilden til disse.
Vi anbefaler, at du skimmer artiklen, og med udgangspunkt i overskrifterne finder de skabeloner, som du finder interessante for din GDPR compliance.
Datatilsynets skabeloner og vejledninger
I dette afsnit gennemgår vi de mest relevante af Datatilsynets skabeloner og vejledninger, samt hvordan du kan bruge disse til din GDPR compliance. Datatilsynets skabeloner er vigtige, da de er tilsynsmyndighed på GDPR området, og derfor en troværdig kilde til at finde GDPR skabeloner og vejledninger.
Nedenstående afsnit er navngivet efter skabelonerne, som du kan finde på datatilsynets hjemmeside, og inkluderer en beskrivelse af skabelonerne og vejledningerne, samt hvornår at disse kan være relevante at anvende, og med en reference til GDPR-reglerne
12 spørgsmål, du kan stille dig selv om databeskyttelsesforordningen
Denne vejledning indeholder 12 praktiske spørgsmål, der hjælper jer med at vurdere, om I håndterer personoplysninger korrekt. Hvert spørgsmål giver et indblik i jeres nuværende praksis og peger på områder, hvor der kan være behov for ekstra fokus. Ved at besvare spørgsmålene får I et bedre overblik over risiciene ved jeres databehandling og kan identificere, hvor der eventuelt skal sættes ind for at forbedre processerne.
Databehandleraftale skabelon (dansk)
Når I indgår aftaler med en databehandler, kræver GDPR en skriftlig aftale, der opfylder specifikke krav. Denne skabelon hjælper jer med at få alle nødvendige oplysninger på plads, såsom formål, varighed, typer af oplysninger og sikkerhedsforanstaltninger. Det gør det lettere for jer at håndtere de juridiske krav og sikrer, at I lever op til reglerne.
Databehandleraftale skabelon (engelsk)
Denne skabelon er en engelsk version af en databehandleraftale, specielt tilpasset internationalt samarbejde. Hvis I arbejder med udenlandske eller engelsktalende databehandlere, gør en engelsk udgave det lettere at sikre, at alle parter forstår aftalens indhold og krav.
Fælles dataansvar (dansk skabelon)
Når flere parter sammen fastlægger formålet og midlerne til behandling af personoplysninger, deler de et fælles dataansvar. GDPR kræver, at dette fælles ansvar beskrives i en aftale. Denne skabelon hjælper med at tydeliggøre parternes individuelle forpligtelser og ansvarsområder, så det står klart, hvem der gør hvad, og hvordan de registreredes rettigheder sikres.
Fælles dataansvar (engelsk skabelon)
Denne aftale om fælles dataansvar er en engelsk version af den danske udgave. Ved at bruge denne aftale kan I lette samarbejdet med internationale partnere, eliminere sproglige barrierer og sikre, at alle parter forstår og opfylder deres ansvar i overensstemmelse med GDPR.
Eksempel på en fortegnelse over behandlingsaktiviteter vedrørende HR (dataansvarlig)
GDPR kræver, at både dataansvarlige og databehandlere fører en fortegnelse af deres behandling af persondata.
Datatilsynet har lavet et eksempel på, hvordan behandling af personoplysninger i HR kan dokumenteres. Eksemplet er primært udarbejdet for at opfylde dokumentationskravet til fortegnelsen. Dog er der flere krav i GDPR, som gør det en fordel at beskrive behandlingsaktiviteterne mere detaljeret i fortegnelsen. En mere detaljeret beskrivelse kan gøre dokumentationen mere anvendelig i praksis og lettere at implementere i din organisation.
Du kan også oprette en fortegnelse gratis via .legal’s GDPR software, som inkluderer en funktion til at du kan udarbejde din fortegnelse skabelon. Den er nem at udfylde, og sikrer, at du kommer rigtigt i gang med din fortegnelse.
Skabeloner til iagttagelse af oplysningspligten og indsigtsretten
For at overholde de registreredes rettigheder skal du sikre, at formkravene bliver fulgt. For eksempel skal du give klare og fyldestgørende oplysninger, når du indsamler persondata, for at leve op til oplysningspligten. Ved anmodninger om indsigt skal du også følge specifikke formkrav. Denne skabelon indeholder to bilag og fungerer derfor som to separate skabeloner, der hjælper dig med at opfylde begge krav.
Kontekst: GDPR artikler 12-22.
Skabelon til konsekvensanalyse
Hvis I vurderer, at det er nødvendigt at udarbejde en konsekvensanalyse (DPIA) for en behandling af personoplysninger, kan denne skabelon hjælpe med at spare tid og skabe en struktureret proces. Skabelonen guider jer til at identificere risici, beskrive behandlingsaktiviteterne, vurdere nødvendigheden og proportionaliteten af behandlingen, samt fastlægge tiltag for at reducere risiciene for de registrerede.
Skabelon til konsekvensanalyse ved AI
Behandling af personoplysninger med kunstig intelligens kræver særlige overvejelser, da teknologien ofte er kompleks og uforudsigelig. Denne konsekvensanalyse-skabelon er designet specifikt til at vurdere og håndtere risici forbundet med brugen af kunstig intelligens, så I kan sikre en ansvarlig og GDPR-compliant anvendelse af teknologien.
Behandlingssikkerhed og databeskyttelse gennem design og standardindstillinger
Et grundlæggende princip i GDPR er, at personoplysninger skal behandles sikkert. Dette kræver, at passende sikkerhedsforanstaltninger implementeres for at reducere risici til et acceptabelt niveau. GDPR kræver også "privacy by design and by default," hvilket betyder, at alle processer og systemer til behandling af personoplysninger skal designes med fokus på datasikkerhed, og at beskyttelsen af persondata altid skal være standardindstillingen.
Kontekst: GDPR artikel 25 og 32.
Cloud
Når I anvender en cloud-løsning, behandles persondata typisk på leverandørens servere eller en tredjeparts servere, hvilket ofte betyder, at data kan blive overført uden for EU/EØS. Denne vejledning hjælper jer med at sikre, at dataoverførsler sker på et lovligt grundlag, at de nødvendige sikkerhedsforanstaltninger er på plads, og at der indgås klare og præcise aftaler med leverandørerne for at sikre compliance.
Kontekst: GDPR artikel 28 og 44-50.
Dataansvarlige og databehandlere
Det er vigtigt at forstå forskellen mellem at være dataansvarlig og databehandler.
Den dataansvarlige fastlægger formål og midler for behandlingen af persondata, mens databehandleren udelukkende behandler data på vegne af den dataansvarlige. Denne vejledning hjælper jer med at identificere jeres rolle i forhold til forretningspartnere og leverandører, så I kan få de nødvendige aftaler på plads og sikre, at I overholder GDPR.
Kontekst: GDPR artikel 4, punkt 7 og 8, samt artikel 24 og 28.
Vejledende principper om dataansvar for vikarer og konsulenter
Når I anvender midlertidigt personale som konsulenter, freelancere eller vikarer, er det vigtigt, at deres behandling af persondata under organisationens ansvar stadig lever op til GDPR. Denne vejledning hjælper jer med at afklare, hvordan I skal håndtere forskellige situationer, så I sikrer korrekt håndtering af persondata og opfylder de lovgivningsmæssige krav.
Kontekst: GDPR artikel 24, 28 og 29.
Databeskyttelse i forbindelse med ansættelsesforhold
Alle organisationer med ansatte behandler personoplysninger, som ofte er fortrolige eller følsomme. Ansættelsesforholdet er desuden underlagt en række krav fra lovgivning, fagforeningsaftaler og ansættelseskontrakter, der påvirker, hvordan organisationen må behandle disse data.
Denne vejledning fra Datatilsynet hjælper jer med at identificere de lovlige grundlag for behandlingen og giver overblik over, hvordan I kan sikre, at behandlingen sker i overensstemmelse med GDPR.
Kontekst: GDPR artikel 6, 9, 10, 12-22.
Databeskyttelsesrådgiver (DPO)
Nogle organisationer skal udpege en databeskyttelsesrådgiver (DPO) for at sikre overholdelse af GDPR. Denne vejledning forklarer, hvornår det er obligatorisk at udpege en DPO, samt hvilke kompetencer og kvalifikationer rådgiveren skal have for at kunne overvåge og rådgive om databeskyttelse effektivt.
Direkte markedsføring
Den registrerede har ret til at frasige sig direkte markedsføring, og din organisation har pligt til at respektere denne ret. Denne vejledning forklarer, hvordan I håndterer afmeldinger fra direkte markedsføring, og hvilke særlige forpligtelser I har over for de registrerede i denne forbindelse for at sikre overholdelse af GDPR.
Kontekst: GDPR artikel 6, stk. 1, litra (f), artikel 7, artikel 21.
Fortegnelse
Fortegnelser fungerer som et internt register, der kortlægger en organisations behandlingsaktiviteter. Denne vejledning hjælper jer med at identificere, hvilke oplysninger der skal inkluderes, såsom formål med behandlingen, kategorier af registrerede, typer af data og eventuelle overførsler til tredjelande. At føre en ajourført fortegnelse er et krav i GDPR og gør det nemmere at dokumentere, at I overholder reglerne og opfylder jeres øvrige forpligtelser.
Håndtering af brud på persondatasikkerheden
Hvis jeres data bliver lækket eller stjålet, er det vigtigt at reagere hurtigt og korrekt for at overholde GDPR-reglerne. Denne vejledning forklarer, hvordan I anmelder et databrud til Datatilsynet og informerer de berørte registrerede. Den understreger vigtigheden af at have en klar procedure for håndtering af databrud og at føre en intern registrering af alle hændelser for at sikre compliance og forbedre fremtidig håndtering.
Kontekst: GDPR artikel 33-34, samt artikel 12.
Offentlige myndigheders brug af kunstig intelligens
Offentlige myndigheder anvender ofte kunstig intelligens til opgaver som sagsbehandling og risikovurderinger. Denne vejledning er specielt udarbejdet til offentlige myndigheder og fokuserer på, hvordan man beskytter borgernes rettigheder, når kunstig intelligens bruges. Den giver praktisk vejledning til at sikre, at teknologien anvendes ansvarligt og i overensstemmelse med GDPR.
Kontekst: GDPR artikel 5, 22, 24, 25.
Optagelse af telefonsamtaler
Når I optager samtaler, skal I sikre, at formålet med optagelsen er legitimt, og at personen i den anden ende er tydeligt informeret om optagelsen. Dette er særligt relevant i kundeservice, hvor optagelser ofte bruges til kvalitetssikring eller dokumentation.
Kontekst: GDPR artikel 5-6 samt 13-14
Overførsel af personoplysninger til tredjelande
Hvis jeres data overføres til lande uden for EU/EØS, skal der være et gyldigt overførselsgrundlag, som standardkontraktbestemmelser eller en tilstrækkelighedsafgørelse. Denne vejledning hjælper jer med at navigere i de forskellige overførselsgrundlag, så I undgår at overtræde GDPR ved at sende data til usikre tredjelande.
Personoplysninger
Datatilsynet har udarbejdet en grundlæggende oversigt over, hvad personoplysninger er, og hvornår de må behandles. Denne quick guide kan sendes til medarbejderne som uddannelsesmateriale. En endnu bedre løsning er at anvende en awareness træningsplatform, der tilbyder mere brugervenligt materiale og en integreret IT-løsning, som gør det lettere at uddanne kollegerne effektivt.
Kontekst: GDPR artikel 5, 6, 9, 10.
Registreredes rettigheder
Denne vejledning forklarer, hvordan din organisation skal håndtere de registreredes rettigheder, herunder ved at udvikle interne procedurer og skabeloner, der sikrer en ensartet og korrekt behandling af anmodninger i overensstemmelse med GDPR.
Tidsfrister og krav (særligt målrettet mindre virksomheder)
Denne vejledning giver et klart overblik over vigtige tidsfrister, som eksempelvis hvornår I skal besvare indsigtsanmodninger, så I undgår utilsigtede overtrædelser af reglerne i kommunikationen med de registrerede. Dette er med til at opretholde kundernes tillid og forebygge klager.
Retten til sletning (særligt målrettet mindre virksomheder)
Det er vigtigt at kende reglerne for, hvornår og hvordan data skal slettes på anmodning. Denne oversigt guider jer i at håndtere sletteanmodninger korrekt og sikrer, at I lever op til GDPR's krav.
Retten til indsigt (særligt målrettet mindre virksomheder)
Når en registreret anmoder om indsigt i de oplysninger, I behandler om dem, er det vigtigt at besvare anmodningen i overensstemmelse med GDPR. Denne oversigt er særligt nyttig for mindre virksomheder, da den hjælper med at overholde tidsfrister og opfylde oplysningskravene korrekt.
Kontekst: GDPR artikel 12 og 15.
Oplysningspligt (særligt målrettet mindre virksomheder)
Denne oversigt hjælper mindre virksomheder med hurtigt at få overblik over kravene i oplysningspligten. Det er særligt vigtigt at have klarhed over formålet med indsamlingen, opbevaringsperioden og kontaktoplysningerne på den dataansvarlige.
Kontekst: GDPR artikel 12 og 15.
Rollefordeling i forskningsprojekter
I forskningssammenhæng kan ansvaret for databehandling deles mellem flere parter. Denne vejledning hjælper med at definere rollerne, så det bliver klart, hvem der er dataansvarlig, og hvem der eventuelt er databehandler. Dette forebygger misforståelser og sikrer større gennemsigtighed.
Kontekst: GDPR artikel 24, 26 og 28.
Rollefordelingen, når private er leverandører til det offentlige
Når det offentlige outsourcer opgaver til private aktører, kan der opstå tvivl om, hvem der har dataansvaret. Denne vejledning hjælper begge parter med at afklare, hvem der er ansvarlig for hvad, så roller og forpligtelser er tydeligt defineret.
Kontekst: GDPR artikel 24, 26 og 28.
Samtykke
Samtykke er et af de mest almindelige grundlag for behandling af personoplysninger. Denne vejledning beskriver, hvornår og hvordan et gyldigt samtykke skal indhentes og dokumenteres. Det er vigtigt, at I kun behandler data baseret på samtykke, når den registrerede frivilligt og informeret har givet tilladelse. Samtidig bør I overveje at bruge samtykke som grundlag, kun hvis ingen andre lovlige behandlingshjemler er tilgængelige.
Styr på rettighedsstyring
Adgangsstyring i IT-systemer er essentiel for at forhindre uautoriseret adgang til persondata. Denne vejledning forklarer, hvordan I kan tildele brugerrettigheder, så kun de relevante medarbejdere har adgang til bestemte data. Dette understøtter princippet om dataminimering og beskytter samtidig mod interne datalæk.
Tilsyn med databehandlere
Når I bruger databehandlere, er det vigtigt at udføre løbende tilsyn for at sikre, at de overholder lovgivningen. Dette kan inkludere fysiske inspektioner eller gennemgang af dokumentation. Klare procedurer for tilsyn sikrer, at dataansvaret ikke blot overføres til en ekstern aktør, men at I fortsat overvåger, at passende sikkerhedsforanstaltninger er implementeret hos databehandleren.
Kontekst: GDPR artikel 28 og 24.
Tv-overvågning: virksomheder, myndigheder og boligorganisationer
Datatilsynet har udarbejdet tre vejledninger målrettet virksomheder, myndigheder og boligorganisationer om lovlig brug af tv-overvågning og balancen mellem sikkerhed og privatliv for de overvågede.
Overvågning skal altid have et klart formål, være markeret med tydelig skiltning, og adgangen til optagelserne skal være begrænset. Optagelserne skal opbevares sikkert og kun så længe, det er nødvendigt, for at undgå misbrug og sikre overholdelse af GDPR.
Kontekst: GDPR artikel 6, 13-14.
Tjeklister ved skolers brug af billeder
Skoler bruger ofte billeder af elever til forskellige formål, og det er vigtigt at skabe klarhed om, hvordan disse behandlinger håndteres. Datatilsynets "tjeklister ved skolers brug af billeder" giver vejledning til at sikre korrekt behandling. For eksempel har skolen som dataansvarlig ansvaret for persondata, når billeder tages af en udefrakommende skolefotograf. Hvis undervisningen foregår via online videostream, har skolen stadig ansvaret for at sikre, at persondata behandles i overensstemmelse med GDPR.
Kontekst: GDPR artikel 2 og artikel 5-7.
Tjekliste til vuggestuer og børnehaver ved brug af billeder og video
Småbørn er særligt sårbare, og behandling af billeder og videoer af dem kræver ekstra omtanke. Denne tjekliste guider vuggestuer og børnehaver i, hvordan de kan håndtere billeder og videoer korrekt, hvad der kræver forældrenes samtykke, og hvordan oplysningspligten kan overholdes for at sikre en ansvarlig og lovlig praksis.
Kontekst: GDPR artikel 2 og artikel 5-7.
Behandling af personoplysninger om hjemmesidebesøgende
Alle organisationer med en hjemmeside behandler personoplysninger, f.eks. ved at placere cookies i brugernes browser eller registrere deres adfærd på siden. Denne vejledning forklarer, hvordan I sikrer en lovlig behandling af data om hjemmesidebesøgende, opfylder oplysningspligten og indhenter gyldigt samtykke til brug af cookies. Det hjælper jer med at overholde både GDPR og reglerne for elektronisk kommunikation.
Kontekst: GDPR artikel 5-7, samt artikel 13.
GDPR Bøder
Datatilsynet har udarbejdet to detaljerede vejledninger om, hvordan bøder gives til henholdsvis privatpersoner og virksomheder. Vejledningerne viser de kriterier, som tilsynsmyndighederne anvender ved fastsættelse af bøder. Ved at kende disse kriterier kan I bedre forstå vigtigheden af GDPR-overholdelse og identificere, hvad der skal gøres for at minimere risikoen for alvorlige straffe.
Databeskyttelsesreglerne i forbindelse med valgkampagner
Under valgkampagner bruges data til at formidle politiske budskaber og påvirke vælgernes beslutninger. Denne vejledning sikrer, at data anvendes i overensstemmelse med borgernes rettigheder og GDPR. Den forklarer, hvordan man sikrer et lovligt formål for behandlingen, og hvad der kræves, hvis en databehandler anvendes som en del af kampagnen.
Kontekst: GDPR artikel 6, 9, 13-14.
Informationspjece
En kort pjece målrettet de registrerede, der opsummerer de vigtigste databeskyttelsesforhold set fra deres synspunkt fx databeskyttelsesrettighederne, definition af personoplysninger og klagemuligheden. Pjecen kan være en hjælp til at orientere både medarbejdere og kunder.
Kontekst: GDPR artikel 5, 13-22, .
2 vejledninger om konsekvensanalyser (DPIA)
En konsekvensanalyse (DPIA) er påkrævet, når en behandling indebærer høj risiko for de registrerede. Datatilsynet har udarbejdet en vejledning, der forklarer, hvornår en DPIA er nødvendig, og hvordan den skal gennemføres.
Derudover har Datatilsynet lavet en liste over behandlinger, der altid kræver en konsekvensanalyse. Hvis din behandling fremgår af denne liste, bør der gennemføres en DPIA for at sikre, at risiciene identificeres og håndteres korrekt.
Sikkerdigital
Sikkerdigital.dk er et samarbejde mellem offentlige og private aktører, der arbejder for at fremme sikker digital adfærd, blandt andet i virksomheder. De har udviklet en række skabeloner og vejledninger, som du kan bruge i dit arbejde med GDPR og IT-sikkerhed. Sikkerdigital er en pålidelig og værdifuld ressource til at finde materialer om IT-sikkerhed og beslægtede emner.
I det følgende vil vi gennemgå nogle af de vigtigste GDPR skabeloner og vejledninger.
IT-sikkerhedspolitik
Sikkerdigital har lavet en skabelon til en IT-sikkerhedspolitik, hvilket alle virksomheder bør overveje at have.
Den beskriver, hvordan din organisation håndterer IT-sikkerhed i praksis. Det inkluderer blandt andet formålet med at arbejde med IT-sikkerhed, hvem politikken gælder for, ansvarsområder samt hvordan der følges op, og hvordan politikken godkendes.
IT-sikkerhedspolitikken indeholder også to bilag: ét med IT-retningslinjer for drift og ét med retningslinjer for brugeres adfærd og anvendelse af IT. Alle dokumenter skal tilpasses til din virksomhed, så de passer til dens formål, behov og praksis.
Beredskabsplan
Denne skabelon til en IT-beredskabsplan er et essentielt værktøj for virksomheder, der vil sikre, at driften kan fortsætte, selv når problemer opstår. Den hjælper dig med alt fra forberedelse og aktivering af beredskabet til håndtering af konkrete hændelser som brand, datalæk eller systemnedbrud. Skabelonen er særligt velegnet til små og mellemstore virksomheder, da den giver en enkel og klar vejledning til at lave en effektiv plan.
I forbindelse med GDPR indeholder skabelonen et bilag om datalæk. Her får du trin-for-trin vejledning til at håndtere sikkerhedsbrud, der kan føre til tab af personoplysninger. Ved at følge disse retningslinjer kan virksomheder minimere risikoen for bøder og andre konsekvenser i henhold til GDPR.
Vejledning og skabelon til risikovurdering
Sikkerdigital har lavet en vejledning, som virksomheder kan bruge til at udføre risikovurderinger. Der medfølger også en skabelon, der kan hjælpe med at gennemføre risikovurderingerne i praksis.
Vejledningen forklarer metoden til at udføre risikovurderinger, hvordan resultaterne kan håndteres, og hvordan man kan arbejde med de identificerede risici.
Skabelonen leveres som et Excel-ark, hvor du kan organisere, beskrive og gennemføre vurderingerne af de forskellige risici.
Leverandørdialogværktøj
De fleste virksomheder er afhængige af IT-leverandører, der leverer software og hardware til at understøtte driften. Når disse ydelser er udliciteret, er det afgørende at sikre, at leverandørernes tjenester er sikre. Ellers risikerer din virksomhed både driftsnedbrud og sikkerhedsbrud, som kan få alvorlige konsekvenser for forretningen og potentielt for kunder, borgere eller ansatte.
Sikkerdigital har lavet en detaljeret vejledning og skabelon, som din virksomhed kan bruge i dialogen med IT-leverandører for at sikre, at de leverer sikre tjenester til jer.
Bestyrelsesguide og tjekliste
De øgede digitale krav til organisationer, som GDPR, NIS2 og den teknologiske udvikling, gør ledelse mere udfordrende. Det er derfor vigtigt, at bestyrelsesmedlemmer løbende holder sig opdateret for at sikre, at organisationen drives sikkert og lever op til gældende regler og teknologiske fremskridt.
Sikkerdigital har lavet en tjekliste specielt til bestyrelsesmedlemmer. Den kan hjælpe dem med at sikre, at virksomheden håndterer disse udfordringer korrekt og effektivt.
GDPR.DK
GDPR.DK er en privatvirksomhed, som har flere vejledende artikler og gratis skabeloner frit tilgængelige på deres hjemmeside. Følgende skabeloner kan være en god hjælp, hvis du endnu ikke har udarbejdet disse.
Samtykke skabelon
Når du bruger 'samtykke' som grundlag for at behandle personoplysninger, skal du kunne dokumentere det. Hvordan du gør det, afhænger af, hvad der passer bedst til den konkrete situation.
Hvis du har brug for et ad hoc-samtykke fra en person til at behandle deres oplysninger, kan du tage udgangspunkt i GDPR.DK’s samtykkeskabelon. Den hjælper dig med at sikre, at samtykket overholder GDPR-kravene.
Privatlivspolitik skabelon
Når du udarbejder en privatlivspolitik, er det vigtigt, at den tydeligt forklarer, hvordan din virksomhed behandler personoplysninger. Den skal være let at forstå og indeholde alle nødvendige oplysninger for at opfylde GDPR-kravene.
Hvis du mangler et udgangspunkt, kan du bruge GDPR.DK’s privatlivspolitik skabelon. Den giver dig en klar struktur og vejledning, så du kan sikre, at din privatlivspolitik overholder lovgivningen og skaber gennemsigtighed for de registrerede.
.legal A/S
På vores hjemmeside kan du finde flere skabeloner og vejledninger til at få styr på din GDPR compliance.
GDPR tjekliste (implementering)
På vores hjemmeside finder du en detaljeret GDPR-tjekliste, der hjælper dig med at implementere GDPR i din organisation. Tjeklisten guider dig trin for trin fra det øjeblik, du beslutter, at GDPR er en opgave, som din organisation skal tage hånd om.
GDPR tjekliste (vedligeholdelse af compliance)
Når GDPR er implementeret, skal du sørge for, at din organisation fortsat lever op til reglerne. Det kræver, at GDPR bliver en fast del af organisationens daglige drift. Vi har derfor lavet en omfattende tjekliste, der hjælper dig med at holde styr på og vedligeholde din GDPR-compliance.
Afslutning
Det er nemt at drukne i brugen af GDPR skabeloner og dokumenter når man skal være GDPR compliant.
Hvis du vil gøre arbejdet endnu lettere, kan et GDPR system være løsningen for dig. Ved at anvende et GDPR system, så forsvinder behovet for mange af disse skabeloner, da et GDPR system netop har flere af disse funktioner indbygget.
Du kan oprette en gratis konto her, og så får du adgang til disse funktioner, og kan samarbejde med dine kolleger om GDPR, hvilket en skabelon ikke vil kunne hjælpe dig med.
.legal compliance platform Start din compliance rejse i dag
-
Kreditkort ikke nødvendigt
-
Ubegrænset tid på gratis plan
-
Ingen binding
.jpeg)
.jpg)
.jpg)
.jpg)
.png)
.jpeg)
.jpg)
.jpg)
.legal A/S
hello@dotlegal.com
+45 7027 0127
CVR: 40888888
Support
support@dotlegal.com
+45 7027 0127
Brug for hjælp?
