De fleste starter nok deres GDPR-arbejde med nogle løst strukturerede Excel-filer. Men når man skal i gang for alvor med at arbejde struktureret med GDPR, vil der hurtigt være behov for at anvende professionelle værktøjer til sit arbejde. I denne artikel gives nogle...
Alt for mange personoplysninger ligger og roder rundt i gamle applikationer og på gamle diske rundt omkring. Det er ulovligt, for man må kun behandle – herunder lagre – personoplysninger, så længe man har et formål med det. I denne artikel vil vi berøre, hvornår man...
Dataetik er et begreb, der har fået meget offentlig omtale og politisk opmærksomhed i de senere år. Begrebet er imidlertid en noget fluffy størrelse, og det er uklart, hvilke forpligtigelser det implicerer for den dataansvarlige, ligesom det er uklart, hvordan...
Pseudonymisering og anonymisering er vigtige teknikker til at forbedre sikkerheden for de registrerede. Der har siden tidernes morgen være fokus på anonymisering, hvorimod pseudonymisering er et nyere begreb. I denne artikel vil vi se lidt på, hvordan pseudonymisering...
Persondataforordningen introducerer som noget nyt, at de dataansvarlige skal implementere databeskyttelse gennem design og standardindstillinger. I denne artikel vil vi se på, hvad dette krav betyder i praksis. Hvad er databeskyttelse gennem design? Forestil dig at du...
Når forordningen skal efterleves, er det helt centralt, at organisationen formår at stille de rette krav til sine samarbejdspartnere – særligt databehandlerne. Men det er ikke gjort med krav. Der er en forventning om, at der følges op på kravene med kontroller,...
Det er vanskeligt at skabe sig et overblik over, hvilke systemer en organisation egentlig bruger. Når man begynder at kortlægge, er det ofte som at åbne Pandoras æske, fordi det viser sig, at der bruges langt flere systemer, end man umiddelbart tror. I denne artikel...
GDPR stiller en række krav til den dataansvarliges dokumentation af behandling af personoplysninger. Det er helt centralt, at man er i stand til at præsentere en fyldestgørende kortlægning, hvis Datatilsynet skulle komme på besøg. Vi må også forvente, at...
Denne vejledning er til dig, som har ansvaret for beskyttelse/eller it-sikkerheden i din organisation. Du er sikkert selv velkendt med de trusler og øvrige udfordringer organisationen står overfor. Du har også en forståelse for og fokus på, hvorfor du synes at det er...
Persondataforordningen kræver som noget nyt i den persondataretlige verden, at der under visse omstændigheder skal udarbejdes egentlige konsekvensanalyser. En konsekvensanalyse er en vurdering af de risici, som en given behandling måtte have for de registrerede. Det...
Med persondataforordningen er der introduceret et krav om, at den dataansvarlige skal lave en risikovurdering og på den baggrund vælge hvilke sikkerhedsforanstaltninger, som skal implementeres. I denne artikel vil vi se på persondataforordningens krav til...
Persondataforordningen kan være en ordentlig mundfuld at sluge. Derfor er det vigtigt, at du deler arbejdsopgaven op i forskellige faser og tager dem en ad gangen. OBS: Hvis du aldrig har arbejdet med GDPR tidligere, så bør du læse denne artikel først: Hvad er...
Persondatabegrebet er meget bredt. I loven hedder det, at en personoplysning er ”enhver form for information om en identificeret eller identificerbar person”. Alle informationer, som kan bruges til at nogen er i stand til at udpege personen, er altså personoplysninger...
Når man behandler personoplysninger, er der en række principper, som sætter grænser for, hvordan oplysningerne må behandles. Principperne gælder altid for alle personoplysninger og i enhver behandlingssituation. Principperne udgør de helt grundliggende byggesten...
Largo. Lodpost. Leukocyt. Ethvert fagområde har sine udtryk, som ikke er umiddelbart forståelige for andre. Det er imidlertid svært at sætte sig ind i et område, hvis man ikke har et minimum af kendskab til fagområdets ord. Efter behov kan det være nødvendigt at...
Hjemmel er et forholds berettigelse eller gyldighed på grundlag af love, forordninger eller lignende. Udgangspunktet er, at man ikke må behandle personoplysninger. Det må man så godt, hvis man kan finde hjemmel. Hjemmel er altså, når man finder gyldighed for sin...
Vores erfaring er, at mange virksomheder har svært ved at få taget hul på arbejdet med de nye persondataregler. Men det behøver ikke at være svært og uoverskueligt! Det vigtigste er, at du på en struktureret måde kan få styr på den dokumentation, der er nødvendig i...