Persondataforordningen

Databeskyttelsesforordningen træder i kraft 25. maj 2018 og gælder for behandling af oplysninger om personer, som foretages af offentlige myndigheder og af private virksomheder, foreninger, mv. 

Personoplysninger er enhver form for information, der kan henføres til bestemte personer, også selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende. Også oplysninger i form af fx et billede eller et fingeraftryk er personoplysninger. For manglende efterlevelse af principperne kan virksomhederne via Datatilsynet straffes med bøder på 4% af moderselskabets omsætning eller 20 mio. EUR.

Formål med opgaveløsning

Formålet med INFORMI’s løsning af opgaven er at bringe kunden i en situation, så man overfor Datatilsynet kan dokumentere, at man har arbejdet med Persondataforordningen, og at Informi har skabt forudsætningen for, at kunden kan leve op til kravene i Persondataforordningen. I sidste ende drejer det sig om at beskytte persondata og undgå bøder.

INFORMIs ydelse

INFORMIs tilgang til GDPR er processtyret og består af en interviewrække med en række veldefinerede produkter. Interviewrækken tager udgangspunkt i forordningen og er i øvrigt baseret på best practice vedr.  området.

Det færdige resultat af arbejdet er en GDPR-håndbog der dokumenterer forhold der er omfattet af Persondataforordningen.

GDPR-håndbogen der leveres såvel fysisk som elektronisk omfatter og dokumenterer flg. områder:

  • Årshjul
  • Logbog
  • Persondata flow analyser
  • DPIA
  • Liste over de afhjælpende tiltag
  • Standard brochure om datasikkerhed, awareness, brug af USB, BOYD og mobile enheder oa.

Procedurer for:

  • Information om databrud
  • information til den registrerede
  • berigtigelse af data
  • retten til at blive glemt

Dertil som dokumentation for processen:

  • Briefinger

GDPR skema med de enkelte artikler, udfyldt med info om compliance.