GDPR – Persondatafordningen

 

Persondataforordningen træder i kraft den 25 maj 2018

 

Blandt persondataforordningens væsentligste tilføjelser kan nævnes at virksomheder, organisationer og institutioner har øget dokumentationskrav for at overholde forordningen bl.a. kortlægning af:

  • Hvilke typer data der behandles.
  • Formålet med behandling af de pågældende data.
  • Kategorier af registrerede personer og modtagere af oplysninger.
  • Eventuelle videregivelser til (u)sikre tredjelande.
  • Angivelse af tidsfrister for sletning af oplysninger.

Det betyder grundlæggende, at datastrømme og processer skal kortlægges og dokumenteres så det for ledelse og myndigheder entydigt kan vises hvad der sker med data fra de indsamles, til de slettes eller arkiveres. Dokumentationen skal til enhver tid efter anmodning stilles til rådighed for Datatilsynet. Derudover kan der være pligt til at udarbejde konsekvensanalyser (Privacy Impact Assessments), der som minimum skal indeholde:

  • En beskrivelse af behandlingsaktiviteterne.
  • Analyse af risici for den registreredes rettigheder og friheder.
  • Beskrivelse af de sikkerhedsforanstaltninger som kan afhjælpe disse risici.

Uddannelses institutionerne har pligt til at lave “indbygget databeskyttelse” (Privacy by design og by default), dvs. til at tænke databeskyttelse ind fra start ved udviklingen af nye IT-løsninger, services m.v. Udpegning af en databeskyttelsesansvarlig (Data Protection Officer/ DPO) bliver obligatorisk for alle offentlige myndigheder. DPO’en skal have en særlig viden om persondatabeskyttelse og bl.a. sikre, at forordningens regler overholdes i myndighedens/uddannelses institutionens daglige drift.

GDPR, Rammeværktøj enablor

Historien bag om enablor

Iteo er partner med I-Trust, som har udviklet GDPR (General Data Protection Regulation) rammeværktøjet ENABLOR.
Enablor-
platformen er grundlaget for Iteo’s complianceydelser og udviklingsprogrammer for IT sikkerhedskultur i danske virksomheder. Enablor er en cloudbaseret IT-løsning til GAP analyser, risikovurdering, procesforandring og sikkerhedsstyring.

Enablor er et compliance- og styringsværktøj udviklet til at give organisationer mulighed for målrettet og effektivt at styre informationssikkerheden. I enablor kan uddannelses institutionen  måle status ift. gældende lovgivning, få værktøjer til at analysere, forbedre og styre informationssikkerhed samt dele viden og benchmarke med andre.  

Hvorfor enablor?

Værktøjet understøtter uddannelses institutioners arbejde med implementeringen af EU’s persondataforordning såvel som ISO-standarder. Gennem benchmark-værktøjer kan uddannelses institutionen  følge sin indsats – f.eks. i forhold til ressourceindsats eller effekt af tiltag. 

Enablors compliance-værktøjer sammensættes efter kundens behov, så man betaler for det, som anvendes. Den cloudbaserede løsning er baseret på en moderne brugergrænseflade, der gør arbejdet med persondata og information sikkerhed effektiv. Så længe alting er at finde i skyen, er uddannelses institutionen  ligeledes sikret mod tab. GDPR

Effektiv implementering med enablor

Enablors implementeringsmodel målretter uddannelses institutionens  arbejde med branchekrav og lovregulerede områder.

  •  Dokumenter uddannelses institutionens  status og forbedringsområder.
  • Arbejd risikobaseret og brug best practice til at målrette indsatser.
  • Saml ændringsprocesser i et værktøj og styr sikkerheden i et overskueligt årshjul.

Enablors procesmodel giver dig mulighed for at styre din sikkerhed, identificere indsatsområder og målrettet arbejde med forbedringsprocesser på en måde, der involverer nøglepersonerne i organisationen.


Enablor gør det muligt at involvere relevante personer og niveauer i uddannelses institutionen igennem rapportering og inddragelse i sikkerhedsprocesserne.

  • Den øverste ledelse kan se opfyldelsen af rammekrav of den indsats, der gøres for compliance.
  • Den daglige ledelse kan se om der er indført de relevante og anbefalede processer.
  • IT-ledelsen har indblik sammenhængen mellem It-processer og sikkerhedstiltag.
  • Den sikkerhedsansvarlige kan se om alle relevante kontroller er indført og hvor vidt de vedligeholdes.


Har du brug for at snakke med en rådgiver?

Ønsker du et møde eller en online presentation af vores løsning, så kontakt Thomas Larsen på tho@datacompagniet.dk eller giv os et kald på 56 56 27 00.