Spring til hovedindhold
THINGGAARD IT
Tilbage til værktøjer

GDPR-tjek

20 spørgsmål — ca. 3 minutter.

Martin Thinggaard
IT-konsulent & Ejer · 3 min
Bemærk: Dette værktøj er en hurtig modenhedstjek — ikke juridisk rådgivning. Resultatet erstatter ikke en GDPR-audit eller dialog med Datatilsynet/DPO.
1.
Har I en opdateret fortegnelse over behandlingsaktiviteter (art. 30)?
Pligt for alle med systematisk behandling — også små virksomheder.
2.
Er det klart internt hvem der har ansvar for GDPR/persondata?
3.
Har I en opdateret privatlivspolitik/persondatapolitik på jeres hjemmeside?
4.
Har I en politik for behandling af medarbejderdata (HR, løn, sygefravær)?
5.
Har I databehandleraftaler (DBA'er) med alle leverandører der håndterer persondata for jer?
Microsoft 365, lønsystemer, CRM, mail-tjenester m.fl.
6.
Har I et samlet overblik over hvilke databehandlere I bruger og hvor jeres data ligger?
7.
Har I styr på om persondata overføres uden for EU/EØS (USA, Asien m.m.)?
Schrems II / EU-US Data Privacy Framework.
8.
Kan I for hver behandling pege på et gyldigt retsgrundlag (samtykke, kontrakt, lov, legitim interesse)?
9.
Indhenter I aktivt samtykke når det kræves (nyhedsmail, marketing, cookies ud over de nødvendige)?
10.
Lever jeres cookie-banner op til kravene (forhåndsafkrydsning fjernet, lige let at sige nej som ja)?
11.
Ved I hvordan I håndterer en anmodning om indsigt eller sletning fra en kunde/medarbejder?
12.
Sletter I persondata automatisk når formålet er opfyldt eller opbevaringstiden udløber?
13.
Har medarbejdere kun adgang til de persondata de reelt har brug for?
14.
Er bærbare enheder og mobile telefoner krypteret (BitLocker, FileVault, MDM)?
15.
Sendes følsomme persondata krypteret eller via sikker kanal (ikke alm. mail)?
CPR-nummer, helbredsoplysninger, fagforeningsforhold m.m.
16.
Er der MFA på alle systemer med persondata (mail, CRM, lønsystem, fildrev)?
17.
Har I en skriftlig procedure for hvad I gør ved et persondatabrud?
Anmeldelsespligt til Datatilsynet inden 72 timer.
18.
Logger I alle persondatabrud — også dem I ikke anmelder?
19.
Har medarbejderne fået grundlæggende GDPR-træning inden for de seneste 12 måneder?
20.
Har I lavet en konsekvensanalyse (DPIA) hvis I behandler følsomme data eller bruger ny teknologi (AI, overvågning)?

Var dette værktøj nyttigt?

Klik på en stjerne for at give din bedømmelse