Rådgivning i GDPR og it-sikkerhed

I maj 2018 trådte en lov om beskyttelse af persondata for EU-borgere i kraft; i daglig tale kaldet GDPR efter det formelle navn Global Data Protection Resolution.

Hvad betyder GDPR-reglerne for virksomheder?

I praksis betyder det, at alle mennesker har ret til beskyttelse af egne personoplysninger og at alle virksomheder lige fra enkeltmandsvirksomheder til store koncerner er forpligtet til at overholde forordningen. 

Persondata er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger, fx personnummer, registreringsnummer, navn og adresse, et billede, et fingeraftryk eller en stemme. Også information om ansættelse fx CV, ansættelseskontrakt, ansøgning o.l. er omfattet. 

Persondata er opdelt i flere kategorier, der skal behandles forskelligt, og det er desuden vigtigt at skelne mellem det at være dataansvarlig eller at være databehandler.

Vi implementerer GDPR- og it-sikkerhedssystem

Vi hjælper jer med at implementere et GDPR- og it-sikkerhedssystem, hvor vi kommer med forslag til netop jeres GDPR-politik, herunder udarbejdelse af procedurer og handlingsplaner. Vi garanterer, at jeres GDPR-system bliver overskueligt og let at bruge i hverdagen til glæde for alle. 

Når GDPR- og it-sikkerhedssystemet er implementeret, bistår vi gerne fremadrettet med at udvikle, kvalitetssikre og vedligeholde systemet. Så kan I bruge tiden på den primære drift. 

Følgende punkter indgår i vores GDPR- og it-sikkerhedssystem:

  • Identificering og analyse af jeres interne og eksterne datastrøm; herunder også gennemgang af leverandører og tredjepartskontakter.
  • Beskrivelse af jeres GDPR- og it-sikkerhedstiltag for minimering af risikoen for misbrug og tab af persondata og forretningskritiske data.
  • Synliggørelse af jeres interne databehandlerorganisation med ansvar og beføjelser.
  • Afdækning af mulige risici og udarbejdelse af handlingsplaner, politikker, procedurer osv., fx hvor længe data må gemmes og hvordan I sikrer jeres data mod misbrug.
  • Opdatering af hjemmeside med relevant privatlivspolitik.
  • Samling af alle relevante informationer fx i en mappe, der overfor Datatilsynet dokumenterer, at jeres behandling af persondata foregår lovligt og er fuldt gennemsigtigt.

Få Hjælp til D-mærkning

Styrk din virksomhed overfor kunder og medarbejdere med det nye D-mærke for digital ansvarlighed og datasikkerhed. Det er en dansk ordning, der er den første af sin art i hele verden. Med denne mærkning, der tilpasses den enkelte virksomhed, viser I, at I tager it-sikkerhed og ansvarlig dataanvendelse alvorligt.  

Kontakt os gerne for en snak om, hvordan jeres virksomhed bliver D-mærket. 

Få en uforpligtende snak om GDPR- og IT-sikkerhed

Med os som jeres samarbejdspartner, får I en kvalitetsbevidst partner, der sikrer den røde tråd gennem hele forløbet og sørger for, at I lever op til gældende lovgivning. På den måde kan I bruge tiden på den primære drift.

Michael Porskrog

Diplomingeniør – Lead Auditor