Et compliance-program, der ikke kan dokumenteres - er ikke et reelt compliance-program. Derfor er kontrollerne og dokumentationen det, der binder de sidste knuder og gør din databeskyttelse stærk. Det taler vi om i dette afsnit af Privacy League Live.

Ifølge Jacob Høedt Larsen bør et kontrolprogram have følgende elementer:

• Man bør have en proces / politik for interne kontroller
• Der skal være en samlet fortegnelse over interne kontroller, 
• Som e r en del af årshjulet,
• Med beskrivelse af kontrollerne, og formålet med kontrollen,
• ejer af kontrollen, og
• Auditor.
• Ejer og auditor bør ikke være den samme
• Og så skal det hele dokumentation og
• rapporteres til ledelsen.

Alt det og meget mere, kan du høre om i denne udsendelse, hvor Marie Bjerre Simonsen, jurist i Wired Relations også deltager.

Vært: Jacob Høedt Larsen 

Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. 

Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.