Spørgsmål og svar
Central FAQ i overblik
Hvem er ansvarlig for databeskyttelse i virksomheden?
Virksomhedsledelsen forbliver ansvarlig. Opgaver kan delegeres, men ansvaret for beslutninger, prioriteringer og anvendelsen af egnede tjenesteudbydere kan ikke.
Hvornår giver en databeskyttelsesrådgiver mening?
Det afhænger af behandlingernes art og omfang, af lovpligter og af den interne organisations modenhed. Også hvor der ikke er en formel pligt, kan ekstern støtte være meningsfuld for at forankre databeskyttelse struktureret.
Hvor omfattende skal en ISO-9001-dokumentation være?
Så omfattende som nødvendigt, men så slank som muligt. Dokumentation bør afspejle processer, roller og evidens, ikke overøse organisationen med tekster.
Hvad gavner et internt audit, hvis ikke alt endnu er perfekt?
Netop da er et internt audit værdifuldt. Det viser, hvor regler, evidens eller ansvar endnu er uklare, og hvilke tiltag der først skaber effekt.
Hvad kontrolleres konkret i et internet-audit?
Typisk er tracking- og cookie-logik, formularer, nyhedsbrevsflows, eksterne tjenester, hosting, opdateringsvedligeholdelse, roller, redirects, grundlæggende sikkerhed og den databeskyttelsesretlige vurdering af disse punkter.
Er databeskyttelse kun et juridisk emne?
Nej. Databeskyttelse har altid også organisatoriske og tekniske sider. Uden rene processer og uden teknisk vurdering er lovkrav i hverdagen svære at omsætte.
Hvor hurtigt kan man etablere et robust niveau?
Det afhænger af udgangspunktet. Ofte kan en første struktureret arbejdsstatus nås markant hurtigere end en fuldstændig endelig version. Det afgørende er at prioritere emnerne fornuftigt.
Hvordan hænger databeskyttelse, kvalitetsledelse og website-drift sammen?
De deler det samme grundspørgsmål: Hvilke processer styres hvordan, dokumenteres, kontrolleres og forbedres? Netop derfor kan mange emner bedre behandles samlet end isoleret.