GDPR Mentor Logo

Hvad er den bedste GDPR-løsning for en selvstændig?

Mange selvstændige leder efter én løsning, der kan “fikse GDPR”. Men i praksis handler det ikke om én løsning. Det handler om at skabe overblik, tage stilling og arbejde systematisk med de data, du allerede har i din virksomhed. Her i artiklen får du en konkret måde at gribe det an på, uden at drukne i paragraffer og juridiske ord.
Er du soloselvstændig

1. Skab overblik – hvilke systemer bruger du?

Start med at skrive alle de systemer ned, hvor du behandler personoplysninger.

Det kan for eksempel være:

  • E-mail system
  • CRM-system
  • Regnskabsprogram
  • Lønsystem
  • Nyhedsbrevssystem
  • Booking- eller kalendersystem
  • Sociale medier

Formålet er ikke at lave noget avanceret. Det handler om at få et realistisk billede af, hvor dine data befinder sig. Det gælder både dine kunders data, dine leverandøreresdata og dine egne og evt. ansattes data.

2. Find en databehandleraftale for hvert system

Når du har dit overblik, skal du finde en databehandleraftale for hvert system. De fleste leverandører har allerede lavet en standardaftale, som du kan acceptere.

Databehandleraftalen beskriver blandt andet:

  • Hvordan de passer på dine data
  • Hvor data bliver opbevaret
  • Hvilke sikkerhedsforanstaltninger der er på plads
  • Hvem de deler dine data med
  • Hvilke lande data gemmes i

Hvis du ikke kan finde aftalen, er det et tegn på, at du bør undersøge leverandøren nærmere. Enhver leverandør med respekt for deres GDPR ansvar, sørger for at du nemt kan finde databehandleraftalen.

3. Lav en fortegnelse over aftalerne

Nu samler du det hele ét sted. Det er nemlig vigtigt at du kan finde informationerne hvis skaden sker eller hvis du har en kunde eller en leverandør/ansat der gerne vil have slettet det du har om dem.

For hvert system noterer du:

  • Virksomhedsinformationer samt kontakt oplysninger
  • Hvilke informationer de gemmer om dine kunder
  • Hvilke informationer de gemmer om dine leverandører
  • Hvilke informationer de gemmer om dig og dine ansatte
  • Hvilke lande gemmer de informationerne – Husk at dele op om det er indenfor eller udenfor EU/EØS lande
  • Hvis det er et amerikansk firma så kan du undersøge om de har  forpligtet sig til at behandle data ud fra EU´s GDPR lovgivning
  • Hvornår de sidst har ændret i deres databehandleraftale (er også en god information)

Det behøver ikke være kompliceret. En simpel oversigt er nok – så længe du kan forklare, hvad du har accepteret.

4. Lav en risikovurdering for hvert system

Her tager du næste skridt. – Nu laver du nemlig en vurdering af systemet som du bruger. Dette er en god øvelse, da det er her du tager beslutning om hvad du vil gøre med det system som du bruger. Her får du lidt at tænke over.

For hvert system skriver du:

  • Hvilke funktioner du bruger.
  • Hvad formålet er og  hvilket juridisk grundlag du har for at gemme informationerne.
  • Hvornår du har lavet risikovurderingen.
  • Hvor mange kunder du har i det system, ca.
  • Hvor mange leverandører du har i det system, ca.
  • Hvor mange ansatte du har i det system, ca.
  • Så skal du skrive hvem der har adgang til det system både interne og eksterne – Husk at skrive hvem.
  • Så skal du beskrive dine slette regler vedr. de kunder, leverandører, ansatte og frivillige du har i systemet.
  • Herefter skal du skrive hvad konsekvensen er hvis fortrolige informationer kommer i uvedkommendes hænder.
  • Og hvor sandsynligt at det er at disse informationer kommer i uvedkommendes hænder.
  • Herefter skal du beskrive konsekvenserne hvis informationerne bliver utilgængelige.
  • Og hvor sandsynligt det er at informationerne bliver utilgængelige.
  • Herefter skal du beskrive konsekvenserne hvis uvedkommende ændre i de data du gemmer.
  • Og hvor sandsynligt der er at informationerne bliver ændret pga et sikkerhedsbrud.
Det giver dig et klart billede af, hvorfor du overhovedet har dataene – og om det giver mening. Dette kan lyde meget voldsomt men heldigvis så hjælper GDPR Mentor dig med at få styr på alt dette uden du skal begrave dig i papir og læse lange databehandleraftaler.

Når du har styr på dine systemer, skal du huske dokumenterne

Nogle af de vigtigste dokumenter i din virksomhed, bliver ofte overset, når det handler om GDPR. Ofte er det ikke i ond vilje men simpethen fordi folk glemmer disse dokumenter.
1. Samtykkeerklæring til kunder
Hvis du deler informationer om kunder, som kan identificere dem, skal du have deres accept.

2. Oplysninger til jobansøgere

Når du modtager en jobansøgning eller en praktikansøgning skal du kunne forklare ansøgeren, hvordan du håndterer deres data – både ved opfordrede og uopfordrede ansøgninger. Her er der flere informationer du skal huske at oplyse om.

3. Oplysninger til praktikanter og frivillige

Hvis du får en praktikant fra skolen eller du får en ind fra det offentlige eller du blot har nogle frivillige hjælpere, dette gælder også personer uden løn. De skal have klar besked om, hvordan deres oplysninger behandles.

4. Retningslinjer for sociale medier

Uanset om det er en freelancer, en ansat eller dig selv der står for at passe de sociale medier så er der retningslinjer som skal overholdes. Der skal du have et dokument der beskriver retningslinjerne og husk nu date og navn på den person som nethandler om.

5. Retningslinjer for dig uden ansatte

Selv om du er alene i virksomheden er der krav til, hvad du ved – og kan dokumentere. Ligeledes skal det være noteret ned hvad du må gøre med de informationer som du har adgang til.

Hvis du vil gøre det hele selv, når det handler om GDPR.

Datatilsynet har lavet en grundig gennemgang, som er relevant for mindre virksomheder:

Den guide kan være et godt sted at starte, hvis du vil opbygge forståelsen for GDPR trin for trin.

En GDPR løsning med overblik og ejerskab

Hvis du ønsker en GDPR løsning med støtte undervejs, findes der også værktøjer, som hjælper dig med at strukturere arbejdet – uden at tage styringen fra dig.

GDPR Mentor er et eksempel på en løsning, hvor du:

  • Selv arbejder med dine data
  • Får hjælp til at opbygge dokumentation
  • Skaber faste vaner i din virksomhed

Det gør, at du ikke bare får papir på plads – men også en praksis, der holder over tid.

Den bedste GDPR-løsning for en selvstændig er ikke én bestemt pakke eller ét system.

Det er en måde at arbejde på, hvor du:

  1. Har overblik
  2. Tager stilling
  3. Kan forklare dine valg

Når det er på plads, bliver GDPR en naturlig del af din forretning – i stedet for noget, der ligger ved siden af.

GDPR Mentor har lavet 2 løsninger til dig. 

Gør-Det-Selv GDPR Løsning

  • hvor du har adgang til alle vores tjeklister
  • hvor du har adgang til alle vores fortegnelser for de systemer som du bruger
  • hvor du har adgang til alle vores dokumenter som du kan tilpasse til din virksomhed på få minutter

 

GDPR Mentor Løsning

  • Her hjælper vi dig med at skabe overblik over de systemer du bruger
  • Vi laver de fortegnelser som du har brug for til hvert af dine systemer.
  • Vi hjælper dig med at lave risikovurderinger for hvert system
  • Samtidig har du adgang til alle vores dokumenter som vi mener er relevante for dig.
  • Du kan altid booke tid i vores kalender til en GDPR snak eller en risikovurdering

Se vores GDPR løsninger her

Uanset hvilken branche du er i så kan vi godt hjælpe dig godt i gang.
Bestil en uforpligtende GDPR samtale med en i vores team

Team op med GDPR-mentor-Helle

Læs flere artikler om GDPR

Er du soloselvstændig
Alle Artikler

Hvad er den bedste GDPR-løsning for en selvstændig?

Mange selvstændige leder efter én løsning, der kan “fikse GDPR”. Men i praksis handler det ikke om én løsning. Det handler om at skabe overblik, tage stilling og arbejde systematisk med de data, du allerede har i din virksomhed.
Her i artiklen får du en konkret måde at gribe det an på, uden at drukne i paragraffer og juridiske ord.

Læs mere »
GDPR Mentor 03/02/2026
GDPR og email: Enkle vaner
Alle Artikler

GDPR og email: Enkle vaner der skaber tryghed for soloselvstændige

Som selvstændig frisør eller behandler bruger du email hver eneste dag. Til bookinger, påmindelser, kommunikation med kunder og leverandører. Men har du tænkt over, at din emailboks faktisk indeholder en masse personoplysninger, der skal håndteres rigtigt?
Det behøver ikke være kompliceret. Her er de enkle vaner, der gør forskellen.

Læs mere »
GDPR Mentor 07/01/2026
Google‑konto, Gmail og AI – har du tjekket, hvad der sker?
Alle Artikler

Google‑konto, Gmail og AI – har du tjekket, hvad der sker?

Du får en kort introduktion til, hvordan Googles AI‑funktioner i Gmail fungerer, hvorfor der har opstået forvirring på nettet, og hvad du som bruger kan gøre for at kontrollere dine indstillinger. Artiklen viser, at de smarte funktioner er designet til at gøre hverdagen lettere, men at du altid kan vælge, om du vil lade dem bruge indholdet af din Gmail‑konto.

Læs mere »
GDPR Mentor 01/01/2026