Persondataforordringen

Blev jeres virksomhed klar til GDPR?

Den 25. maj 2018 trådte den nye Databeskyttelsesforordning - også kaldet Persondataforordning samt General Data Protection Regulation (GDPR) - i kraft, og for mange virksomheder har dette stor indflydelse på deres IT-løsninger. Det er nemlig ikke kun de helt store virksomheder der skal tage sine forholdsregler for ikke at ende med store bøder.

For at sikre sig at ens virksomhed lever op til Persondataforordningen, skal virksomheden igennem en proces der har til formål at kortlægge data og processer, definere regler og politikker, implementering af disse samt løbende rapportering.
Det anbefales at gennemgå denne proces løbende, for på denne måde at sikre, at virksomheden til stadighed overholder reglerne.
Jakob Pedersen
Technical sales manager
+45 69 15 69 12
I analysefasen kortlægger man hvilke data man er i besiddelse af, klassificerer disse samt registrerer hvor de opbevares og hvem der har adgang til dem.
Endvidere dokumenteres de forskellige arbejdsprocesser virksomheden har i forbindelse med dataindsamling og -behandling.
Analysefasen kan udføres på flere forskellige måder, alt efter virksomhedens form og ønsker. F.eks. interview af medarbejdere eller automatisk data mining.
Når data og processor er kortlagt, skal der defineres regler og politikker for hvordan dataene behandles og sikres for at overholde kravene.
Herunder skal der defineres hvem der har adgang til de forskellige data, dette gælder både elektroniske og fysiske, som f.eks. ringbind.
Ud fra de definerede regler og politikker, gennemtvinges disse. Det være sig fra placering af ringbind i aflåste skabe til automatiserede processer i forbindelse med lagring af elektroniske data.
Undervejs testes de forskellige områder og om nødvendigt tilpasses regler og politikker.
Løbende rapporteringer er nødvendige for at sikre at virksomheden til stadighed overholder reglerne. Dette kan ske ved alarmer ved brud, manuel audit, gennemgang af arbejdsområder, oversigt over automatiske sletninger osv. 
  • Personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede
  • Personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål
  • Personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles
  • Personoplysninger skal være korrekte og om nødvendigt ajourførte
  • Personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles
  • Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger
Det anbefales endvidere at virksomheden med faste intervaller revurderer og tilpasser, med hensyntagen til ændrede lovkrav, forretningsområder og arbejdsprocesser.
FIFO Network ApS har en række samarbejdspartnere der er specialiseret i forskellige dele af denne proces, og vi kan derfor hjælpe virksomheden med at leve op til Persondataforordningen – og blive ved med at gøre det. 
Ring til os på 7027 3333 eller send os en mail på mail@fifonetwork.com for at få en uforpligtende snak om dine muligheder for hjælp og rådgivning inden for GDPR.
  • Ved brud på persondatasikkerheden anmelder den dataansvarlige uden unødig forsinkelse og om muligt senest 72 timer bruddet på persondatasikkerheden
  • Anmeldelsen skal som minimum indeholde:
    • Karakteren af bruddet, omfanget samt antal berørte registrerede
    • Navn og kontaktoplysninger for indhentning af yderligere oplysninger
    • Beskrivelse af sandsynlige konsekvenser af bruddet
    • Beskrivelse af de foranstaltninger der er truffet for håndtering, samt begrænsning, af bruddet