user_mobilelogo

 

 

 

Få styr på jeres persondata - det kan blive dyrt at lade være!

EU Persondataforordning

EU har vedtaget en forordning, der gælder for alle borgere bosat i EU, hvad enten de opholder sig der eller i 3. lande. Man har ønsket at harmonisere reglerne for alle EU landene.

Brugen af personfølsomme data skærpes, så man kun har lov til at indsamle og behandle persondata, når de har et reelt formål, er lovlige og tjener virksomhedens aktivitet rimeligt.

Alle opbevarede persondata skal være korrekte, lettilgængelige og letforståelige.

Enhver borger har fået ”retten til at blive glemt”. Det stiller krav til virksomheden om at have styr på sine persondata.

Compliance

Det er yderste vigtigt, at virksomheden processer og politikker for behandling af persondata sker i overensstemmelse med gældende regler.
Det er en god investering at tage en jurist med på råd. Juristen kan være jer behjælpelig med samtykkeerklæringer, databehandleraftaler og privacy politikker.
Juristen vil få brug for at kende jeres persondata landskab for at rådgive jer bedst muligt.
 Det sker ved en kortlægning og en opmærkning.

Persondata

I den nuværende Persondatalov betragtes persondata som alle de gængse informationer; så som navn, adresse, helbredsoplysninger, familiemæssige forhold, initialer, adgangsprofil, KPI, økonomiske data, strafferetslige forhold mv.
I den nye Persondataforordning udvides omfanget til også at medtage politisk observans, religion, etnisk baggrund, faglige tilhørsforhold og seksuel orientering.
En væsentlig forandring er, at virtuelle observationer - logning, videoovervågning, fotos, IP adresser, GPS oplysninger, samt alle data, der samlet set kan identificere en person, medtages.
ALT, der så at sige er et fodspor, der kan påvirke en persons fremtidige liv og virke.

Overblik

For at skab et fuldt overblik over, om I overholder den nye persondataforordning er det nødvendigt med en kortlægning af processer, arbejdsgange, organisering og systemer for behandling af persondata.
Igennem interviews og søgning - manuelt eller elektronisk - afdækkes og opmærkes: Hvor I har personfølsomme data?- Hvad gør I ved dem? - Hvordan behandler I dem?
Undervejs noteres observationer, samt forbedringsforslag.

Livscyklus

En håndværker bygger huse.
En skole underviser.
En frisør ordner hår.

Når virksomhedens kerneopgave udføres, noteres diverse personlige oplysninger om kunden, eleven eller medarbejderen.
Personoplysningerne behandles og opbevares måske bevidst og systematisk. Det kan være i en mail, en kalender, et lønsystem eller et enkelt dokument, der gemmes på et fildrev.
Personoplysningerne gemmes og opbevares ofte længere, end det er relevant. Det vil ikke være tilladt.
Ved I, hvad der sker med persondata fra de fødes, til de slettes igen?

Hvordan?

Arkivo kan hjælpe jer med at gennemsøge alle jeres processer og platforme for personfølsomme data.
Det kan være fildrev, mailsystem, websites, kundedatabaser, intranet, Sharepoint mv.

Rapport

Ved vejs ende står I med en rapport, der  kan danne grundlag for en risikoanalyse, en konsekvensanalyse, samt hvor I bør træffe nye beslutninger, hvad angår IT sikkerhed og beskyttelse af personfølsomme data.

Et samspil af kompetencer

Et samarbejde

Målrettet jeres virksomheds størrelse og behov.

ARKIVO's kortlægning af jeres persondata kan ikke stå alene!

ARKIVO samarbejder med advokatkontorer, softwareudbydere og IT konsulenter.

I har måske allerede selv et godt samarbejde med disse faggrupper.

 

Kortlægningen kan ske på flere måder

  1. I står selv for den praktiske arbejde med god sparring og rådgivning undervejs
  2. ARKIVO står for hele kortlægningen, opmærkningen og afrapporteringen.

Vi aftaler forløbet i samarbejde og i forhold til jeres størrelse og omfang af arbejdsgange og systemer.

Bestil et uforpligtende møde om KORTLÆGNING af jeres persondata

 

*skal udfyldes

 

Systematik og strukturopgaver har tidligere været udført for bl.a.: