En ny praksisnær vejledning samler de centrale GDPR-krav for advokatvirksomheder og viser, hvordan ledelse og compliance-funktion kan etablere en risikobaseret styring.
Kernekrav til GDPR-styring i advokatvirksomheder
Guiden fokuserer på governance med klar rollefordeling, ajourførte fortegnelser over behandlingsaktiviteter (GDPR art. 30) og dokumenterede slettefrister. Den beskriver sikkerhedsforanstaltninger efter art. 32, håndtering og anmeldelse af brud efter art. 33 samt styring af databehandlere og kontrakter efter art. 28. Risikovurderinger og kontroller præsenteres i en praktisk ramme.
Materialet kan anvendes på tværs af virksomhedsstørrelser som fundament for politikker, kontroller, awareness og løbende opfølgning, fx intern audit. For supplerende retskilder henvises til EU’s databeskyttelsesforordning på EUR-Lex og til Datatilsynets vejledninger.
