ETT FÖRSTA STEG i en anpassning till de nya reglerna kan vara att göra en inventering av vad som faktiskt sker i företaget idag.
Inventeringen kan göras med utgångspunkt i följande frågor:
- Vilka personuppgifter hanteras i organisationen?
- I vilka system behandlas personuppgifter?
- Vem/vilka är processägare?
- Vilket rättsligt stöd finns för den behandling som görs?
- I vilken mån förändras detta rättsliga stöd i och med dataskyddsförordningen?
- Vilka avtal och överenskommelser finns idag beträffande behandling av personuppgifter?
- Hur ser rutinerna ut för inhämtning av samtycke? Hur fungerar det i praktiken?
- Hur ser rutinerna ut för radering och gallring av personuppgifter? Hur fungerar det i praktiken?