Organisatorisk datapolitik til medarbejdere

Skabelon til organisatorisk datapolitik til medarbejdere

I den organisatoriske datapolitik giver du medarbejderne på din virksomhed et samlet overblik over, hvilke GDPR regler, der gælder i netop din virksomhed. Samtidig opnår du at kunne dokumentere indholdet af den organisatoriske datapolitik, som du er forpligtet til i henhold til GDPR reglerne.

Hvad er en organisatorisk datapolitik?

I en organisatorisk datapolitik dokumenterer du overfor dine medarbejdere, hvilke GDPR regler, I har vedtaget i din virksomhed. Samtidig forklarer du dine medarbejdere, hvordan de skal forholde sig i konkrete situationer, der vedrører datapolitik og GDPR reglerne.

Skal du lave en organisatorisk datapolitik?

Nej, men som virksomhed er man forpligtet til at vedtage passende organisatoriske og IT-sikkerhedsmæssige tiltag for at beskytte såvel egne som kunders persondata. En organisatorisk datapolitik til dine medarbejdere er en god måde at opfylde dette krav på.

Med den organisatoriske datapolitik sikrer du at medarbejderne på din virksomhed bliver gjort bekendt med disse tiltag, så de har mulighed for at efterleve dem.

Samtidig er den organisatoriske datapolitik også en værdifuld hjælp i dagligdagen til medarbejderne, så de ved. hvor de på et samlet sted kan finde vigtig information, når de skal kunne forholde sig til konkrete situationer.

Hvorfor lave en organisatorisk datapolitik?

Der er mange gode grunde til at lave en organisatorisk datapolitik.

Ud over at datapolitikken viser, at du overholder GDPR reglerne og sikrer, at dine medarbejdere ved, hvilke regler, der gælder, skaber datapolitikken også ro og forudsigelighed på din virksomhed over indholdet af de regler, I skal overholde. Du undgår dermed tvister med Datatilsynet, dyre advokatomkostninger og risiko for et dårligt omdømme.

Dokumenter.dk anbefaler derfor, at du udarbejder en organisatorisk datapolitik.

Vores skabelon til en organisatorisk datapolitik tager højde for GDPR reglerne. Den er designet, så den nemt kan tilrettes dine ønsker inden for de rammer og muligheder, som GDPR reglerne opstiller.

Hvordan laver du en organisatorisk datapolitik?

Dokumenter.dks intelligente skabelon guider dig sikkert igennem alle spørgsmålene, så du har mulighed for at tage stilling til, hvordan den organisatoriske datapolitik skal se ud på din virksomhed.

Du kan gemme undervejs og arbejde videre senere, når det passer dig.

Hvad indeholder den organisatoriske datapolitik?

• Baggrund og formål – gennemgang af formålet med politikken og virksomhedens forpligtelser efter persondataforordningen og databeskyttelsesloven.
• Definitioner – med afsæt i persondataforordningens definitioner forklares indholdet af begreberne klart og tydeligt og på en helt enkelt måde.
• Dataansvaret overfor kunder – gennemgang af virksomhedens dataansvar overfor kunder generelt og i forhold til de registreredes rettigheder, håndtering af forskellige typer af persondata samt regler om dataminimering, dvs. at der ikke må indsamles flere oplysninger, end det er nødvendigt i forhold til årsagen til, at personoplysningerne indsamles.
• Brud på datasikkerheden – gennemgang af, hvad et databrud er, hvordan det håndteres og hvordan den enkelte medarbejder skal forholde sig. 

• Virksomhedens dataansvar overfor de ansatte – gennemgang af medarbejdernes rettigheder og af, hvordan uopfordrede jobansøgninger håndteres.

• Brug af databehandlere – kortlægning af, hvilke databehandlere, virksomheden har, vigtigheden af, at der indgås databehandleraftaler og håndtering af evt. nye databehandlere, som der skal indgås databehandleraftaler med. 

• Fysiske dokumenter – fastlæggelse af, hvordan fysiske dokumenter opbevares på arkiv og i den daglige sagsbehandling samt, hvordan dokumenterne destrueres.

• Grundlæggende IT-sikkerhed – gennemgang af, hvordan virksomheden beskytter data, som er gemt, og hvordan man forholder sig ved modtagelse af data, som ikke skal gemmes/ikke må gemmes. Fastlæggelse af, hvordan nye programmer og USB-disks skal behandles, hvordan hacker/virusangreb håndteres samt fastlæggelse af virksomhedens password politik.

• Opfølgning og undervisning – gennemgang af, hvordan virksomhedens ledelse løbende vil følge op på udbredelsen af politikken og fastlæggelse af krav til medarbejderne om at prioritere området højt.

• Spørgsmål – oplysning om, hvem medarbejderne kan henvende sig til med spørgsmål om den organisatoriske datapolitik.

Ønsker du at indarbejde yderligere afsnit i datapolitikken, er der naturligvis også mulighed for dette, idet du modtager personalehåndbogen som et Word dokument.

Hvordan bliver den organisatoriske datapolitik gyldig?

Når datapolitikken er færdigudarbejdet, skal dine medarbejdere gøres bekendt med indholdet, hvilket du eksempelvis kan sørge for ved at gennemgå indholdet på et personalemøde, på dit eventuelle intranet eller via en mail til medarbejderne.

GDPR er forkortelsen for General Data Protection Regulation, og er en lov, der er vedtaget af EU.

Vores guide sikrer, at du får en organisatorisk datapolitik, der indeholder alle de vigtige vilkår til en brøkdel af prisen hos en advokat.

Dokumentet er en del af en række dokumenter, som du bør have i din virksomhed på GDPR området. I forhold til dine medarbejdere består disse af:

• Persondatapolitik til dine medarbejdere
• Persondatapolitik til ansøgere
• Samtykkeerklæring til arbejdsgivers brug af medarbejderfotos
• Organisatorisk datapolitik til medarbejdere

Den organisatoriske datapolitik er udarbejdet af Tina Raben Skaarup, som er advokat med speciale i ansættelses- og arbejdsret, HR-jura, og håndtering af GDPR reglerne.

Tina er desuden en erfaren overenskomstforhandler og procedør ved de civile domstole, har næsten 30 års erfaring indenfor området og er medlem af Ansættelsesadvokaterne under Danske Advokater.