Viden og nyheder om GDPR

Følg os og modtag seneste nyt om GDPR, værktøjer og events.

Pseudonymisering og anonymisering

Pseudonymisering og anonymisering

Pseudonymisering og anonymisering er vigtige teknikker til at forbedre sikkerheden for de registrerede. Der har siden tidernes morgen være fokus på anonymisering, hvorimod pseudonymisering er et nyere begreb. I denne artikel vil vi se lidt på, hvordan pseudonymisering og anonymisering kan spille en rolle i forhold til at skabe GDPR-compliance og beskytte de registreredes rettigheder.

Læs mere ...
Tekniske sikkerhedsforanstaltninger

Tekniske sikkerhedsforanstaltninger

På baggrund af en risikovurdering set fra de registreredes skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende tekniske sikkerhedsforanstaltninger egentlig er.

Læs mere ...
Organisatoriske sikkerhedsforanstaltninger

Organisatoriske sikkerhedsforanstaltninger

På baggrund af en risikovurdering set fra de registreredes skal de dataansvarlige i henhold til persondataforordningen iværksætte passende organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende organisatoriske sikkerhedsforanstaltninger egentlig er.

Læs mere ...
Sikkerhedsforanstaltninger

Sikkerhedsforanstaltninger

På baggrund af en risikovurdering set fra de registreredes side, skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende sikkerhedsforanstaltninger egentlig er.

Læs mere ...
Designmæssige foranstaltninger

Designmæssige foranstaltninger

Persondataforordningen introducerer som noget nyt, at de dataansvarlige skal implementere databeskyttelse gennem design og standardindstillinger. I denne artikel vil vi se på, hvad dette krav betyder i praksis.

Læs mere ...
Interne kontroller

Interne kontroller

En af de store udfordringer med de persondataretlige regler er, at de kræver stærke kompetencer indenfor jura, teknik, projektstyring og ledelse. Den, som bliver ansvarlig for GDPR-projektet, kan derfor let risikere ikke at komme hele vejen rundt om persondataforordningen, hvis der ikke etableres en stærk fælles forståelse i organisationen af, hvad der kræves af de enkelte forretningsenheder for at komme i compliance. I denne artikel vil vi fokusere på, hvordan man etablerer et sæt interne kontroller, som gør at man kan dokumentere compliance.

Læs mere ...
Eksterne kontroller

Eksterne kontroller

Når forordningen skal efterleves, er det helt centralt, at organisationen formår at stille de rette krav til sine samarbejdspartnere – særligt databehandlerne. Men det er ikke gjort med krav. Der er en forventning om, at der følges op på kravene med kontroller, således at det sikres, at kravene faktisk føres ud i livet. Derfor skal den dataansvarlige gennemføre kontroller af sine databehandlere, hvilket er genstanden for denne artikel.

Læs mere ...
Data Protection Officer

Data Protection Officer

Persondataforordningen gør det for en række organisationer obligatorisk at udpege en data protection officer (DPO). Man kan sige, at tanken er, at der skal være en uafhængig person i organisationen, der kan stille alle de spørgsmål og komme med de gode råd, som Datatilsynet ville komme med, hvis de kunne adressere alle organisationer. I denne artikel vil vi se lidt på, hvad DPO’ens arbejdsopgaver er.

Læs mere ...
Kortlægning af systemer og leverandører

Kortlægning af systemer og leverandører

Det er vanskeligt at skabe sig et overblik over, hvilke systemer en organisation egentlig bruger. Når man begynder at kortlægge, er det ofte som at åbne Pandoras æske, fordi det viser sig, at der bruges langt flere systemer, end man umiddelbart tror. I denne artikel vil vi berøre, hvordan man kan identificere sine systemer. 

Læs mere ...
System- og proceskortlægning

System- og proceskortlægning

GDPR stiller en række krav til den dataansvarliges dokumentation af behandling af personoplysninger. Det er helt centralt, at man er i stand til at præsentere en fyldestgørende kortlægning, hvis Datatilsynet skulle komme på besøg. Vi må også forvente, at organisationens samarbejdspartnere i stigende grad vil stille krav til kortlægningen, og lade den indgå i beslutningsgrundlaget i forhold til hvilken tillid de kan have til organisationen. I denne artikel vil vi drøfte, hvad der skal kortlægges og på hvilket niveau, kortlægningen skal finde sted.

Læs mere ...
ISO27701: Sammenhæng mellem sikkerhed og persondatabeskyttelse

ISO27701: Sammenhæng mellem sikkerhed og persondatabeskyttelse

Mange eksperter har i en årrække anvist de positive synergier mellem at arbejde med informationssikkerhed og persondatabeskyttelse. Man kan slå to fluer med et smæk ved at få de to faglige områder til at understøtte hinanden. Nu er der så omsider kommet en formaliseret udlægning af samspillet i form af ISO27701, som altså er kanoniseret i en standard. I denne artikel vil den nye ISO27701:2019 blive gennemgået.

Læs mere ...
Aftaler med leverandører ved behandling af personoplysninger

Aftaler med leverandører ved behandling af personoplysninger

De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af aftalegrundlaget, som forordningen stiller krav til.

Læs mere ...
Den dataansvarliges pligter

Den dataansvarliges pligter

Det er den dataansvarlige, som skal sikre, at de behandlinger af personoplysninger, der foretages, er i overensstemmelse med de persondataretslige regler. Det er et omfattende krav, og det betyder, at den dataansvarlige skal sørge for at skabe compliance med alle dele af forordningen. I denne artikel vil disse krav blive gennemgået overordnet.

Læs mere ...
De registreredes rettigheder

De registreredes rettigheder

Når en organisation behandler personoplysninger, har de registrerede, som oplysningerne vedrører, en række rettigheder. Det er den dataansvarlige organisations forpligtelse at sørge for, at de registrerede kan udleve deres rettigheder. I denne artikel ser vi på, hvilke rettigheder de registrerede har, når en organisation behandler deres personoplysninger.

Læs mere ...
GDPR: Hvorfor er privacy vigtigt?

GDPR: Hvorfor er privacy vigtigt?

Beskyttelse af privatlivets fred er i stigende grad en vigtig værdi at have i et moderne samfund. Det er i både individernes og samfundets interesse at beskytte privatlivets fred, og alle er nødt til at bidrage til dette.

Læs mere ...
GDPR: Hvordan laver man en risikovurdering?

GDPR: Hvordan laver man en risikovurdering?

Med persondataforordningen er der introduceret et krav om, at den dataansvarlige skal lave en risikovurdering og på den baggrund vælge hvilke sikkerhedsforanstaltninger, som skal implementeres. I denne artikel vil vi se på persondataforordningens krav til risikovurdering og give praktiske råd til, hvordan man laver sådan en.

Læs mere ...

Flere nyheder

Flere ressourcer som vi har lavet til vores kunder

Pseudonymisering og anonymisering

Pseudonymisering og anonymisering

Pseudonymisering og anonymisering er vigtige teknikker til at forbedre sikkerheden for de registrerede. Der har siden tidernes morgen være fokus på anonymisering, hvorimod pseudonymisering er et nyere begreb. I denne artikel vil vi se lidt på, hvordan pseudonymisering og anonymisering kan spille en rolle i forhold til at skabe GDPR-compliance og beskytte de registreredes rettigheder.

Læs mere ...
Interne kontroller

Interne kontroller

En af de store udfordringer med de persondataretlige regler er, at de kræver stærke kompetencer indenfor jura, teknik, projektstyring og ledelse. Den, som bliver ansvarlig for GDPR-projektet, kan derfor let risikere ikke at komme hele vejen rundt om persondataforordningen, hvis der ikke etableres en stærk fælles forståelse i organisationen af, hvad der kræves af de enkelte forretningsenheder for at komme i compliance. I denne artikel vil vi fokusere på, hvordan man etablerer et sæt interne kontroller, som gør at man kan dokumentere compliance.

Læs mere ...
Kortlægning af systemer og leverandører

Kortlægning af systemer og leverandører

Det er vanskeligt at skabe sig et overblik over, hvilke systemer en organisation egentlig bruger. Når man begynder at kortlægge, er det ofte som at åbne Pandoras æske, fordi det viser sig, at der bruges langt flere systemer, end man umiddelbart tror. I denne artikel vil vi berøre, hvordan man kan identificere sine systemer. 

Læs mere ...
Aftaler med leverandører ved behandling af personoplysninger

Aftaler med leverandører ved behandling af personoplysninger

De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af aftalegrundlaget, som forordningen stiller krav til.

Læs mere ...
Den dataansvarliges pligter

Den dataansvarliges pligter

Det er den dataansvarlige, som skal sikre, at de behandlinger af personoplysninger, der foretages, er i overensstemmelse med de persondataretslige regler. Det er et omfattende krav, og det betyder, at den dataansvarlige skal sørge for at skabe compliance med alle dele af forordningen. I denne artikel vil disse krav blive gennemgået overordnet.

Læs mere ...
De registreredes rettigheder

De registreredes rettigheder

Når en organisation behandler personoplysninger, har de registrerede, som oplysningerne vedrører, en række rettigheder. Det er den dataansvarlige organisations forpligtelse at sørge for, at de registrerede kan udleve deres rettigheder. I denne artikel ser vi på, hvilke rettigheder de registrerede har, når en organisation behandler deres personoplysninger.

Læs mere ...
GDPR: Hvordan laver man en risikovurdering?

GDPR: Hvordan laver man en risikovurdering?

Med persondataforordningen er der introduceret et krav om, at den dataansvarlige skal lave en risikovurdering og på den baggrund vælge hvilke sikkerhedsforanstaltninger, som skal implementeres. I denne artikel vil vi se på persondataforordningens krav til risikovurdering og give praktiske råd til, hvordan man laver sådan en.

Læs mere ...
11 vigtigste GDPR definitioner

11 vigtigste GDPR definitioner

I persondataforordningens artikel 4 er der defineret 26 ord. Nogle af disse ord er så yderligere uddybet i forskellige vejledninger. F.eks. har Datatilsynet skrevet en vejledning om ordene dataansvarlig og databehandler og de europæiske datatilsyn har sammen skrevet en vejledning om ordet samtykke.

Læs mere ...