fredag d. 21. juli
Aalborg
fredag 03:00
16°7.7 m/s
16°7.7 m/s03:00
15°9.0 m/s05:00
15°8.0 m/s11:00
16°9.3 m/s17:00
16°7.4 m/s23:00
16°5.6 m/s05:00
17°5.5 m/s11:00
17°3.1 m/s17:00
17°4.4 m/s23:00
17°5.8 m/s05:00
18°6.5 m/s11:00
18°7.6 m/s19:00
17°9.3 m/s01:00
16°9.8 m/s07:00
16°7.8 m/s13:00
16°3.8 m/s19:00
16°3.0 m/s01:00
16°5.4 m/s07:00
17°5.1 m/s13:00
17°2.9 m/s19:00
17°3.3 m/s01:00
16°6.5 m/s07:00
17°5.9 m/s13:00
16°7.5 m/s19:00
15°7.8 m/s01:00
17°9.0 m/s07:00
17°10.0 m/s13:00
17°5.4 m/s19:00
15°5.3 m/s01:00
15°6.1 m/s07:00
17°7.4 m/s13:00
16°7.5 m/s19:00
16°8.2 m/s01:00
15°8.6 m/s07:00
17°8.8 m/s13:00
17°7.4 m/s19:00
15°8.6 m/s01:00
16°9.8 m/s07:00
Vejrudsigt fra yr.no, leveret af Meteorologisk institut og NRK

EU-persondataforordningen - DET BØR DU VIDE

Dato: 27-04-2017

Den 14. april 2016 blev EU-Persondataforordningen vedtaget af Europa-Parlamentet. Formålet med forordningen er at understøtte det digitale indre marked ved at indføre ensartede regler i hele EU. Samtidigt skal forordningen styrke de registreredes rettigheder og derved give dem større kontrol over egne data.

Nedenfor har vi i kort form samlet lidt nyttig information om forordningen og den proces vi rådgiver vores kunder til at følge ved arbejdet med implementering af kravene fra forordningen.

Forordningen

• træder endegyldigt i kraft 25. maj 2018.

• gælder for alle institutioner, virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger.

• omhandler alle personoplysninger, der kan henføres til en bestemt person, eksempelvis adresse, telefonnummer og e-mailadresse.

• erstatter alle EU-medlemslandes nationale persondatalov og dermed også den danske lov fra 2000 om behandling af personoplysninger og de bekendtgørelser, der er udstedt i medfør af persondataloven, herunder sikkerhedsbekendtgørelsen for offentlige myndigheder.

• styrker den registreredes rettigheder og kontrol over egne data. Med forordningen får den registrerede retten til sletning (retten til at blive glemt), retten til dataportabilitet og retten til detaljeret og klar information om behandlingen af personoplysninger.

• stiller krav til den dataansvarlige om, at registrering og behandling af personoplysninger sker i overensstemmelse med udtrykkeligt angivne og legitime formål, at behandlingen skal være rimelig og gennemsigtig i forhold til den registrerede, og at både den dataansvarlige og databehandleren er underlagt dokumentationskrav i forhold til opfyldelse af forordningen.

• forpligter den dataansvarlige til at designe systemer og opsætte systemers standardindstillinger, herunder indføre interne procedurer, således at de understøtter principperne for databeskyttelse.

Implementeringsprocessen

Step 1: Skab overblik over din institutions behandling af personoplysninger

• Etabler et projekt på tværs af organisationen og fastlæg en fælles og ensartet metode for udarbejdelse af fortegnelser, risikovurdering, politikker og procedurer, der godkendes af ledelsen.

• Identificer alle processer med behandling af personoplysninger ved at anvende objektive kriterier, fx. kategorier af registrerede, typer af personoplysninger og antal af registreringer.

• Fastlæg for målene med behandlingen af personoplysninger og dokumentation af lovhjemmel eller samtykke, herunder proces for håndtering af afgivne samtykkeerklæringer.

Step 2: Identificer behandlingen af personoplysninger og vurder risici

• Identificer applikationssystemer og manuelle procedurer, der understøtter behandlingen af personoplysninger, herunder identifikation af anvendte databehandlere og aftaler herom.

• Inddel applikationer og systemer i kategorier baseret på anvendelse og behandling af persondata med henblik på at udføre risikovurdering.

• Udfør risikovurdering ved behandling af personoplysninger baseret på sandsynlighed og konsekvens, herunder hvordan data modtages, opbevares, behandles, videregives, slettes og logges.

• Tag hensyn til det aktuelle tekniske niveau (teknologi) og implementeringsomkostningerne samt de indsamlede informationer i trin 1 når der udføres risikovurdering og implementeres fornødne tekniske og organisatoriske foranstaltninger.

Step 3: Udarbejd databeskyttelsespolitik, procedurer og beredskabsplan

• Udarbejd på baggrund af risikovurderingen en databeskyttelsespolitik, som godkendes af ledelsen.

• Implementer tekniske og organisatoriske foranstaltninger, herunder procedure for behandling af personoplysninger og beredskabsplaner i tilfælde af sikkerhedsbrud.

• Implementer en proces for løbende opfølgninger på risikovurdering og databeskyttelsespolitikker fx i forbindelse med implementeringer af nye systemer, nye teknologier og organisatoriske ændringer.

Step 4: Styrk kompetencer og bevidsthed

• Igangsæt videreuddannelse og interne awareness-kampagner, der sikrer de rette kompetencer, medarbejdernes bevidsthed omkring beskyttelse af persondata samt medarbejdernes efterlevelse af databeskyttelsespolitikken.

• Indfør en organisatorisk funktion, som er ansvarlig for beskyttelse af personoplysninger for at sikre, at lovgivningen og praksis om databeskyttelse er forankret og opfyldt af institutionen.

Vi har udarbejdet en lille folder med beskrivelse af implementeringsprocessen, og den kan bestilles i fysisk form ved direkte henvendelse eller hentes ved at klikke på linket nedenfor.

Vores rådgivning

Vi har vi et indgående kendskab til EU-persondataforordningen, og vi rådgiver om de lovgivningsmæssige krav, der stilles til institutioner, organisationer og offentlige myndigheder. Vores rådgivning fokuserer især på, hvordan forordningens mange bestemmelser kan implementeres i praksis og derigennem give værdi og sikre, at personoplysninger registreres og behandles korrekt. I den rådgivning tager vi afsæt i allerede indførte politikker, procedurer og sikkerhedsforanstaltninger for beskyttelse af personoplysninger.

Har du eller dine kunder behov for at vide mere, så kontakt din revisor hos BDO.

Kilde: BDO.dk

 

Skriv en kommentar

Søg

Del

Følg os på Facebook

Tilfældig nyhed

Følg med i det Nordjyske Erhvervsliv på Nordjyskerhverv.dk

  • Kom til Skagen Fuglefestival og oplev ørnen tæt på29-04-2014Kom til Skagen Fuglefestival og oplev ørnen tæt påSå du ørnen? Det spørgsmål og mange andre lignende vil blive stillet igen og igen, når Skagen Fuglestation den 9. maj lukker op for Skagen Fuglefestival. Fugleinteresserede fra nær og fjern vil være på træk rundt i Skagen og omegn for at opleve så meget af det store fugletræk som overhovedet muligt. Ikke en fugl vil slippe igennem nåleøjet uden at blive spottet og rapporteret. Læs mere...