For nogle virksomheder kan det synes uoverskueligt at skulle sætte sig ind i og forstå databeskyttelsesforordningens mange forskelligartede regler. Det vil nok især være tilfældet for mikro, små og mellemstore virksomheder, hvor behandling af personoplysninger ikke er virksomhedens kerneopgave.
Mange små virksomheder – i modsætning til større virksomheder – har heller ikke en juridisk afdeling, der kan hjælpe med at overholde GDPR, ligesom de måske ikke har ressourcerne til at indhente juridisk rådgivning eksternt.
Ikke desto mindre vil de fleste små virksomheder, f.eks. tømrervirksomheder, frisører og købmænd, i et eller andet omfang behandle personoplysninger, herunder oplysninger om virksomhedens ansatte og virksomhedens kunder.
I databeskyttelsesforordningens kapitel 4, afdeling 5, har man, bl.a. i erkendelse af ovennævnte, indsat regler om adfærdskodekser og certificeringsordninger. Ønsket er, at disse ordninger skal kunne hjælpe dataansvarlige og databehandlere med at overholde databeskyttelsesforordningen – f.eks. i forhold til behandlingsaktiviteter, der er særligt kendetegnende for en specifik branche.
Udarbejdelsen af en adfærdskodeks vil derfor kunne være et nyttigt redskab for især mikro, små og mellemstore virksomheder til at hjælpe med at sikre overholdelsen af forordningens regler.
Reglerne om adfærdskodekser og certificeringsordninger er dog ikke udelukkende tiltænkt kun at skulle hjælpe SMV-segmentet. Store virksomheder og offentlige myndigheder mv. vil således også kunne benytte sig af muligheden.
Læs mere om adfærdskodekser i Datatilsynets vejledning om adfærdskodekser her
Du kan også finde mere generel information om adfærdskodekser her.