/ GDPR

Databehandler - er det os?

Databehandleren er den sidste brik - så vidt jeg kan se - i beskrivelsen af forordningen; bevares, der er masser af spekter, som jeg er sprunget over, enten fordi det var af mindre interesse personligt, eller fordi det nok mest er møntet på fx offentlig virksomhed.

De fleste andre poster på den her blog - om emnet GDPR - har været enkeltstående (måske med en enkelt undtagelse). Den her, har jeg fornemmelse af, kommer til at strække sig over nogen, hvis ikke en del dage!

Jeg har tænkt mig at skrive på den her post, som en række enkeltstående poster - som jeg så vil henvise til fra den her 'overordnede' post. Og jeg har tænkt mig at bruge ALCO som gennemgående eksempel.

Første post er - i ALCO's tilfælde - næsten venstrehåndsarbejde. Fordi vi ikke er flere, end vi kan være i en telefonboks, er det ikke vanskeligt at få ledelsens bevågenhed!

Vi skal også have lavet Taksonomier: beskriv og inddel registrerede, data modtagere, dataansvarlige, databehandlere, og personoplysninger, virksomheden behandler.

Den næste opgave er at få styr på alle de steder, hvor vi behandler person oplysninger som et led i en sagsbehandling, uanset hvad det måtte være.