I dette afsnit laver vi en liste med de 14 kerneprocesser i en databeskyttelses-funktion. Den får du her. Vi taler også om, hvor grænsen går for, hvad en GDPR-medarbejder kan forventes at vide noget om ... og lidt om samfundsrisici.

Her er listen:

1. Overblik systemer og leverandører
2. Behandlingsaktiviteter
3. Risikostyring og -håndtering
4. Tilsyn med leverandører
5. Tredjelandsoverførsler
6. Årshjul
7. Ledelsesrapportering
8. Hændelsesregistrering og håndtering
9. Sikkerhed og foranstaltninger (ISO og NIS)
10. Besvarelse af indsigtsanmodninger
11. Sletning
12. Logning og kontrol, 
13. indkøb / udvikling af it, herunder privacy by design / default
14. Awareness

Byd gerne ind med dine bud på listen til Jacob Høedt Larsen på hans Linkedin-profil: https://www.linkedin.com/in/jacobhoedtlarsen/

Vært: Jacob Høedt Larsen

Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl