• Implementeringsprocessen

Implementeringsprocessen

Her på siden har vi samlet fire punkter, du skal igennem, hvis du vil være helt klar til den nye EU-Persondataforordning. 

Step 1: Skab overblik over din virksomheds behandling af personoplysninger

  • Etabler et projekt på tværs af organisationen og fastlæg en fælles og ensartet metode for udarbejdelse af fortegnelser, risikovurdering, politikker og procedurer, der godkendes af ledelsen.
  • Identificer alle processer med behandling af personoplysninger ved at anvende objektive kriterier, fx. Kategorier af registrerede, typer af personoplysninger og antal af registreringer.
  • Fastlæg formålene med behandlingen af personoplysninger og dokumentation af lovhjemmel eller samtykke, herunder proces for håndtering af afgivne samtykkeerklæringer.

Step 2: Identificer behandlingen af personoplysninger og vurder risici

  • Identificer applikationssystemer og manuelle procedurer, der understøtter behandlingen af personoplysninger, herunder identifikation af anvendte databehandlere og aftaler herom.
  • Inddel applikationer og systemer i kategorier baseret på anvendelse og behandling af persondata med henblik på at udføre risikovurdering.
  • Udfør risikovurdering ved behandling af personoplysninger baseret på sandsynlighed og konsekvens, herunder hvordan data modtages, opbevares, behandles, videregives, slettes og logges.
  • Tag hensyn til det aktuelle tekniske niveau (teknologi) og implementeringsomkostningerne samt de indsamlede informationer i trin 1 når der udføres risikovurdering og implementeres fornødne tekniske og organisatoriske foranstaltninger. 

Step 3: Udarbejd databeskyttelsespolitik, procedurer og beredskabsplan

  • Udarbejd på baggrund af risikovurderingen en databeskyttelsespolitik, som godkendes af ledelsen.
  • Implementer tekniske og organisatoriske foranstaltninger, herunder procedure for behandling af personoplysninger og beredskabsplaner i tilfælde af sikkerhedsbrud.
  • Implementer en proces for løbende opfølgninger på risikovurdering og databeskyttelsespolitikker fx i forbindelse med implementeringer af nye systemer, nye teknologier og organisatoriske ændringer.

Step 4: Styrk kompetencer og bevidsthed

  • Igangsæt videreuddannelse og interne awareness-kampagner, der sikrer de rette kompetencer, medarbejdernes bevidsthed omkring beskyttelse af persondata samt medarbejdernes efterlevelse af databeskyttelsespolitikken.
  • Indfør en organisatorisk funktion, som er ansvarlig for beskyttelse af personoplysninger for at sikre, at lovgivningen og praksis om databeskyttelse er forankret og opfyldt af virksomheden.