Sikker nok? Blog om informationssikkerhed

Sådan efterlever du EU’s persondataforordning

[fa icon="calendar"] 16. juni 2016 / af Lars Neupart

Den nye EU Persondataforordning er ét af de væsentligste sikkerhedsinitiativer i mange år. Dels fordi omfanget af lovgivningsarbejdet i EU har været omfattende og længe undervejs. Dels fordi konsekvensen af EU Persondataforordningen får stor betydning for både det private og offentlige Danmark. EU Persondataforordningen peger på mange ting. Men fællesnævneren og den overordnede forståelsesramme bag EU Persondataforordningen er, at den er at betragte som en tillidsøvelse.

En tillidsøvelse, der består i, at den registrerede “låner” sine følsomme data ud til den dataansvarlige, og at den dataansvarlige kvitterer for tilliden ved at passe godt på dataene, og ved altid at kunne forklare – meningsfuldt og sagligt –hvad dataene skal bruges til. Det sidste har ikke altid været praksis tidligere.

Noget er velkendt i den nye EU-lovtekst. Andet er helt nyt. Sammenfattende kan man konstatere, at EU Persondataforordningen indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og hvilke processer der skal fungere i virksomhederne. De mange krav i forordningen kommer til at forgrene sig ned i den enkelte organisation og kalder på nye samarbejdsformer på tværs af jura, it, de enkelte afdelinger og ledelsen.

Korrekt implementering forudsætter først og fremmest den rette ledelsesmæssige forståelse og prioritering af opgaven. Det handler blandt andet om stille krav til sin egen organisations håndtering af følsomme oplysninger. Og det handler om at stille krav til organisationens leverandører samt de systemer, de anvender til datahåndtering. For mange er det ikke en ny opgave at sikre, at man passer forsvarligt på de følsomme data, man håndterer. Det nye er, at der med EU Persondata- forordningen er kommet et krav om, at man skal kunne beskrive, hvordan man har tænkt sig at passe forsvarligt på data, inden man gør det. Og derefter skal man kunne beskrive, hvordan man løbende efterlever egne processer.

Mine kolleger i Neuparts konsulentteam har forfattet et whitepaper, som vil klæde dig på til at foretage en korrekt, dokumenterbar og ressourceeffektiv implementering af EU Persondataforordningen.

Du kan hente whitepaperet her

Vejledning til implementering af Databeskyttelsesforordningen - GDPR

 

Lær mere om GDPR på vores webinarer 

Emner: eu persondataforordning, GDPR, Databeskyttelsesforordningen

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg