torsdag d. 23. november
Aalborg
onsdag 23:00
12.9 m/s
12.9 m/s23:00
13.3 m/s05:00
13.1 m/s11:00
10.0 m/s17:00
15.4 m/s23:00
10.4 m/s05:00
8.1 m/s11:00
7.4 m/s17:00
7.7 m/s23:00
8.2 m/s05:00
7.6 m/s11:00
6.4 m/s18:00
5.8 m/s00:00
7.9 m/s06:00
8.1 m/s12:00
7.9 m/s18:00
8.8 m/s00:00
9.8 m/s06:00
8.6 m/s12:00
7.5 m/s18:00
7.0 m/s00:00
11.6 m/s06:00
12.6 m/s12:00
12.1 m/s18:00
9.0 m/s00:00
9.7 m/s06:00
6.5 m/s12:00
6.2 m/s18:00
7.2 m/s00:00
8.1 m/s06:00
10.7 m/s12:00
13.1 m/s18:00
13.7 m/s00:00
12.9 m/s06:00
10.9 m/s12:00
6.3 m/s18:00
7.4 m/s00:00
8.4 m/s06:00
Vejrudsigt fra yr.no, leveret af Meteorologisk institut og NRK

EU-persondataforordningen - DET BØR DU VIDE

Dato: 27-04-2017

Den 14. april 2016 blev EU-Persondataforordningen vedtaget af Europa-Parlamentet. Formålet med forordningen er at understøtte det digitale indre marked ved at indføre ensartede regler i hele EU. Samtidigt skal forordningen styrke de registreredes rettigheder og derved give dem større kontrol over egne data.

Nedenfor har vi i kort form samlet lidt nyttig information om forordningen og den proces vi rådgiver vores kunder til at følge ved arbejdet med implementering af kravene fra forordningen.

Forordningen

• træder endegyldigt i kraft 25. maj 2018.

• gælder for alle institutioner, virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger.

• omhandler alle personoplysninger, der kan henføres til en bestemt person, eksempelvis adresse, telefonnummer og e-mailadresse.

• erstatter alle EU-medlemslandes nationale persondatalov og dermed også den danske lov fra 2000 om behandling af personoplysninger og de bekendtgørelser, der er udstedt i medfør af persondataloven, herunder sikkerhedsbekendtgørelsen for offentlige myndigheder.

• styrker den registreredes rettigheder og kontrol over egne data. Med forordningen får den registrerede retten til sletning (retten til at blive glemt), retten til dataportabilitet og retten til detaljeret og klar information om behandlingen af personoplysninger.

• stiller krav til den dataansvarlige om, at registrering og behandling af personoplysninger sker i overensstemmelse med udtrykkeligt angivne og legitime formål, at behandlingen skal være rimelig og gennemsigtig i forhold til den registrerede, og at både den dataansvarlige og databehandleren er underlagt dokumentationskrav i forhold til opfyldelse af forordningen.

• forpligter den dataansvarlige til at designe systemer og opsætte systemers standardindstillinger, herunder indføre interne procedurer, således at de understøtter principperne for databeskyttelse.

Implementeringsprocessen

Step 1: Skab overblik over din institutions behandling af personoplysninger

• Etabler et projekt på tværs af organisationen og fastlæg en fælles og ensartet metode for udarbejdelse af fortegnelser, risikovurdering, politikker og procedurer, der godkendes af ledelsen.

• Identificer alle processer med behandling af personoplysninger ved at anvende objektive kriterier, fx. kategorier af registrerede, typer af personoplysninger og antal af registreringer.

• Fastlæg for målene med behandlingen af personoplysninger og dokumentation af lovhjemmel eller samtykke, herunder proces for håndtering af afgivne samtykkeerklæringer.

Step 2: Identificer behandlingen af personoplysninger og vurder risici

• Identificer applikationssystemer og manuelle procedurer, der understøtter behandlingen af personoplysninger, herunder identifikation af anvendte databehandlere og aftaler herom.

• Inddel applikationer og systemer i kategorier baseret på anvendelse og behandling af persondata med henblik på at udføre risikovurdering.

• Udfør risikovurdering ved behandling af personoplysninger baseret på sandsynlighed og konsekvens, herunder hvordan data modtages, opbevares, behandles, videregives, slettes og logges.

• Tag hensyn til det aktuelle tekniske niveau (teknologi) og implementeringsomkostningerne samt de indsamlede informationer i trin 1 når der udføres risikovurdering og implementeres fornødne tekniske og organisatoriske foranstaltninger.

Step 3: Udarbejd databeskyttelsespolitik, procedurer og beredskabsplan

• Udarbejd på baggrund af risikovurderingen en databeskyttelsespolitik, som godkendes af ledelsen.

• Implementer tekniske og organisatoriske foranstaltninger, herunder procedure for behandling af personoplysninger og beredskabsplaner i tilfælde af sikkerhedsbrud.

• Implementer en proces for løbende opfølgninger på risikovurdering og databeskyttelsespolitikker fx i forbindelse med implementeringer af nye systemer, nye teknologier og organisatoriske ændringer.

Step 4: Styrk kompetencer og bevidsthed

• Igangsæt videreuddannelse og interne awareness-kampagner, der sikrer de rette kompetencer, medarbejdernes bevidsthed omkring beskyttelse af persondata samt medarbejdernes efterlevelse af databeskyttelsespolitikken.

• Indfør en organisatorisk funktion, som er ansvarlig for beskyttelse af personoplysninger for at sikre, at lovgivningen og praksis om databeskyttelse er forankret og opfyldt af institutionen.

Vi har udarbejdet en lille folder med beskrivelse af implementeringsprocessen, og den kan bestilles i fysisk form ved direkte henvendelse eller hentes ved at klikke på linket nedenfor.

Vores rådgivning

Vi har vi et indgående kendskab til EU-persondataforordningen, og vi rådgiver om de lovgivningsmæssige krav, der stilles til institutioner, organisationer og offentlige myndigheder. Vores rådgivning fokuserer især på, hvordan forordningens mange bestemmelser kan implementeres i praksis og derigennem give værdi og sikre, at personoplysninger registreres og behandles korrekt. I den rådgivning tager vi afsæt i allerede indførte politikker, procedurer og sikkerhedsforanstaltninger for beskyttelse af personoplysninger.

Har du eller dine kunder behov for at vide mere, så kontakt din revisor hos BDO.

Kilde: BDO.dk

 

Skriv en kommentar

Søg

Del

Følg os på Facebook

Tilfældig nyhed

Følg med i det Nordjyske Erhvervsliv på Nordjyskerhverv.dk

  • Vertikalt vand i 15. sals højde07-10-2015Vertikalt vand i 15. sals højdePå bestilling fra Himmerland Boligforening er kunstnerparret Leo og Nick Griffin i færd med at udføre en unik udsmykningsopgave til skyloungen på 15. etage af Larsen Waterfront, der er boligforeningens hidtil mest markante byggeri på havnefronten i Aalborg.Læs mere...