• Implementeringsprocessen

Implementeringsprocessen

Her på siden har vi samlet fire punkter, du skal igennem, hvis du vil være helt klar til den nye EU-Persondataforordning. 

Step 1: Skab overblik over din virksomheds behandling af personoplysninger

  • Etabler et projekt på tværs af organisationen og fastlæg en fælles og ensartet metode for udarbejdelse af fortegnelser, risikovurdering, politikker og procedurer, der godkendes af ledelsen.
  • Identificer alle processer med behandling af personoplysninger ved at anvende objektive kriterier, fx. Kategorier af registrerede, typer af personoplysninger og antal af registreringer.
  • Fastlæg formålene med behandlingen af personoplysninger og dokumentation af lovhjemmel eller samtykke, herunder proces for håndtering af afgivne samtykkeerklæringer.

Step 2: Identificer behandlingen af personoplysninger og vurder risici

  • Identificer applikationssystemer og manuelle procedurer, der understøtter behandlingen af personoplysninger, herunder identifikation af anvendte databehandlere og aftaler herom.
  • Inddel applikationer og systemer i kategorier baseret på anvendelse og behandling af persondata med henblik på at udføre risikovurdering.
  • Udfør risikovurdering ved behandling af personoplysninger baseret på sandsynlighed og konsekvens, herunder hvordan data modtages, opbevares, behandles, videregives, slettes og logges.
  • Tag hensyn til det aktuelle tekniske niveau (teknologi) og implementeringsomkostningerne samt de indsamlede informationer i trin 1 når der udføres risikovurdering og implementeres fornødne tekniske og organisatoriske foranstaltninger. 

Step 3: Udarbejd databeskyttelsespolitik, procedurer og beredskabsplan

  • Udarbejd på baggrund af risikovurderingen en databeskyttelsespolitik, som godkendes af ledelsen.
  • Implementer tekniske og organisatoriske foranstaltninger, herunder procedure for behandling af personoplysninger og beredskabsplaner i tilfælde af sikkerhedsbrud.
  • Implementer en proces for løbende opfølgninger på risikovurdering og databeskyttelsespolitikker fx i forbindelse med implementeringer af nye systemer, nye teknologier og organisatoriske ændringer.

Step 4: Styrk kompetencer og bevidsthed

  • Igangsæt videreuddannelse og interne awareness-kampagner, der sikrer de rette kompetencer, medarbejdernes bevidsthed omkring beskyttelse af persondata samt medarbejdernes efterlevelse af databeskyttelsespolitikken.
  • Indfør en organisatorisk funktion, som er ansvarlig for beskyttelse af personoplysninger for at sikre, at lovgivningen og praksis om databeskyttelse er forankret og opfyldt af virksomheden. 
     

Kontakt os for en uforpligtende snak om, hvad EU-persondataforordningen betyder for din virksomhed eller organisation