ILVA-sagen – Virksomhedsperspektiv: Er 100.000 kroner i bøde for at g(l)emme gamle kundelister nok?

4. marts 2021
ILVA GDPR BØDE

Tre hurtige: Hvad kan I tage med fra ILVA-sagen allerede nu?

  1. Få styr på jeres gamle IT-systemer. Hvis I skifter til et nyt og opdateret system, så husk at slette – eller anonymisere – data på det gamle system.
  2. Sørg for at have defineret klare frister for, hvor længe I opbevarer data – og hav en begrundelse for, hvorfor I har behov for at opbevare persondata i den periode, I har defineret. Med andre ord: Begræns opbevaring af data til det, der er højst nødvendigt. Har I udarbejdet en fortegnelse over behandlingsaktiviteter, kan I med fordel inkludere disse frister i den.
  3. Hvis I er i tvivl om, hvad en passende slettefrist vil være, så undersøg, hvad der fremgår af relevant lovgivning for jeres branche. Hvis der ikke findes relevant lovgivning, så undersøg, hvad jeres virksomhedspraksis har været hidtil. Hvis I lader jer inspirere af jeres virksomheds ”gamle” praksis så sæt kritisk spørgsmålstegn ved, om det er nødvendigt at opbevare de forskellige typer af informationer i den periode, I har fastsat.

DPO, partner, adm. direktør
Michael Nielsen

Mail: mni@nulldpo-danmark.dk
Mobil: 77341734