datacompagniet

GDPR – Persondataforordningen

 

Persondataforordningen træder i kraft den 25 maj 2018

 

{"animation":"smooth","circlewidth":"0.1","backgroundwidth":"1.2","backgroundcolor":"#313332","is_days":"1","daysbackgroundcolor":"#e3be32","is_hours":"1","hoursbackgroundcolor":"#36b0e3","is_minutes":"1","minutesbackgroundcolor":"#75bf44","is_seconds":"1","secondsbackgroundcolor":"#66c5af"}

Blandt persondataforordningens væsentligste tilføjelser kan nævnes at virksomheder, organisationer og institutioner har øget dokumentationskrav for at overholde forordningen. Disse krav er bl.a.:

  • Hvilke typer data der behandles.
  • Formålet med behandling af de pågældende data.
  • Kategorier af registrerede personer og modtagere af oplysninger.
  • Eventuelle videregivelser til (u)sikre tredjelande.
  • Angivelse af tidsfrister for sletning af oplysninger.

Det betyder grundlæggende, at datastrømme og processer skal kortlægges og dokumenteres så det for ledelse og myndigheder entydigt kan vises hvad der sker med data fra de indsamles, til de slettes eller arkiveres. Dokumentationen skal til enhver tid efter anmodning stilles til rådighed for Datatilsynet. Derudover kan der være pligt til at udarbejde konsekvensanalyser (Privacy Impact Assessments), der som minimum skal indeholde:

  • En beskrivelse af behandlingsaktiviteterne.
  • Analyse af risici for den registreredes rettigheder og friheder.
  • Beskrivelse af de sikkerhedsforanstaltninger som kan afhjælpe disse risici.

Virksomhederne har pligt til at lave “indbygget databeskyttelse” (Privacy by design og by default), dvs. til at tænke databeskyttelse ind fra start ved udviklingen af nye IT-løsninger, services m.v. Udpegning af en databeskyttelsesansvarlig (Data Protection Officer/ DPO) bliver obligatorisk for alle offentlige myndigheder – og visse private virksomheder. DPO’en skal have en særlig viden om persondatabeskyttelse og bl.a. sikre, at forordningens regler overholdes i myndighedens/ virksomhedens daglige drift.

GDPR, Rammeværktøj enablor

Historien bag om enablor

Datacompagniet er partner med I-Trust, som har udviklet GDPR (General Data Protection Regulation) rammeværktøjet ENABLOR.
Enablor-platformen er grundlaget for datacompagniets complianceydelser og udviklingsprogrammer for IT sikkerhedskultur i danske virksomheder. Enablor er en cloudbaseret IT-løsning til GAP analyser, risikovurdering, procesforandring og sikkerhedsstyring.

Enablor er et compliance- og styringsværktøj udviklet til at give organisationer mulighed for målrettet og effektivt at styre informationssikkerheden. I enablor kan organisationen måle status ift. gældende lovgivning, få værktøjer til at analysere, forbedre og styre informationssikkerhed samt dele viden og benchmarke med andre.

Hvorfor enablor?

Værktøjet understøtter organisationers arbejde med implementeringen af EU’s persondataforordning såvel som ISO-standarder. Gennem benchmark-værktøjer kan organisationen følge sin indsats – f.eks. i forhold til ressourceindsats eller effekt af tiltag.

Enablors compliance-værktøjer sammensættes efter kundens behov, så man betaler for det, som anvendes. Den cloudbaserede løsning er baseret på en moderne brugergrænseflade, der gør arbejdet med persondata og information sikkerhed effektiv. Så længe alting er at finde i skyen, er organisationen ligeledes sikret mod tab. GDPR

Effektiv implementering med enablor

Enablors implementeringsmodel målretter organisationens arbejde med branchekrav og lovregulerede områder.

  •  Dokumenter organisationens status og forbedringsområder.
  • Arbejd risikobaseret og brug best practice til at målrette indsatser.
  • Saml ændringsprocesser i et værktøj og styr sikkerheden i et overskueligt årshjul.

Styrk din organisations indsats ved at udnytte mulighederne for samarbejde med andre organisationer og lav vidensdeling.

Enablors procesmodel giver dig mulighed for at styre din sikkerhed, identificere indsatsområder og målrettet arbejde med forbedringsprocesser på en måde, der involverer nøglepersonerne i organisationen.


Enablor gør det muligt at involvere relevante personer og niveauer i organisationen igennem rapportering og inddragelse i sikkerhedsprocesserne.

  • Den øverste ledelse kan se opfyldelsen af rammekrav of den indsats, der gøres for compliance.
  • Den daglige ledelse kan se om der er indført de relevante og anbefalede processer.
  • IT-ledelsen har indblik sammenhængen mellem It-processer og sikkerhedstiltag.
  • Den sikkerhedsansvarlige kan se om alle relevante kontroller er indført og hvor vidt de vedligeholdes.


Har du brug for at snakke med en rådgiver?

Ønsker du et møde eller en online demonstration af vores løsning, så kontakt Thomas Larsen på tho@datacompagniet.dk eller giv os et kald på 33 91 20 91

 

 

 

 

 

 

SOV GODT OM NATTEN MED DATACOMPAGNIET SOM IT-PARTNER