Blog

12 spørgsmål om databeskyttelse

Udgivet 20/02/2017 | Af : | Kategori : IT Sikkerhed | 0 Kommentarer

Datatilsynet har udgivet et dokument med 12 spørgsmål om EU´s databeskyttelsesfordning du med fordel han forholde dig til allerede nu. Vi har gengivet overskrifterne fra de 12 spørgsmål her:

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
I bør sikre, at beslutningstagere og nøglepersoner i jeres organisation er bevidste om, at persondataloven vil blive erstattet af databeskyttelsesforordningen. I bør også undersøge, hvordan jeres organisation vil blive påvirket af forordningen og identificere de områder, som I bliver nødt til at arbejde særskilt med

2. Hvilke personoplysninger behandler I?
I bør undersøge dokumentere, hvilke personoplysninger I behandler, hvor oplysninger kommer fra, og hvem I deler dem med. Der kan endvidere være behov for at lave en bred gennemgang af jeres organisation med henblik på at finde ud af, hvilke oplysninger, der behandles i hvilke dele af organisationen.

3. Hvilken information giver I de registrerede?
I bør gennemgå den information, som I giver til de registrerede og tænke over, hvilke ændringer af informationen, som databeskyttelsesforordningen måtte nødvendiggøre.

4. Hvordan opfylder I de registreredes rettigheder?
I bør gennemgå jeres procedurer for at sikre, at I kan opfylde alle de rettigheder, som de registrerede er tillagt efter databeskyttelsesforordningen

5. På hvilket retligt grundlag behandler I personoplysninger?
I bør undersøge, hvilke kategorier af personoplysninger I behandler, og på hvilket retligt grundlag I gør det. I bør samtidig dokumentere jeres konklusioner.

6. Hvordan indhenter I samtykke?
I bør undersøge, hvordan I indhenter, opbevarer og dokumenterer samtykke, og om I bør foretage nogen ændringer.

7. Behandler I personoplysninger om børn?
I bør allerede nu overveje, hvordan I fremadrettet vil kontrollere en persons alder, og hvordan I vil indhente samtykke fra forældremyndighedsindehavere, når I i visse situationer behandler oplysninger om børn.

8. Hvad skal I gøre ved brud på persondatasikkerheden?
I bør sikre jer, at I har de fornødne procedurer på plads til at opdage, rapportere og undersøge brud på persondatasikkerheden.

9. Er jeres behandlinger forbundet med særlige risici?
I bør overveje, om jeres behandling af personoplysninger er forbundet med særlige risici for den registreredes grundlæggende rettigheder, og om I i så fald skal udarbejde en konsekvensanalyse vedrørende databeskyttelse i overensstemmelse med forordningen.

10. Har I indtænkt databeskyttelse i jeres it-systemer?
I kan med fordel allerede nu begynde at tage hensyn til databeskyttelsesforordningens regler, når I tager et nyt it-system i brug eller ændrer et eksisterende. Det vil gøre det lettere for jer at efterleve af reglerne og højne sikkerheden.

11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation?
I bør beslutte, hvor i jeres organisation ansvaret for databeskyttelsesspørgsmål skal ligge. I visse situationer indeholder databeskyttelsesforordningen også krav om, at I formelt skal udpege en databeskyttelsesrådgiver (DPO).

12. Driver I virksomhed i flere lande?
Hvis jeres organisation driver virksomhed i flere EU-lande, bør I finde ud af, hvilken tilsynsmyndighed, som har ansvaret for at føre tilsyn med de behandlinger af personoplysninger, som I foretager jer.

Du kan læse hele dokumentet fra Datatilsynet her.


Contact