{"id":839,"date":"2017-06-01T08:00:15","date_gmt":"2017-06-01T06:00:15","guid":{"rendered":"https:\/\/skyservice.dk\/wordpress\/jmdata\/?p=839"},"modified":"2018-10-17T13:07:47","modified_gmt":"2018-10-17T11:07:47","slug":"persondataforordning","status":"publish","type":"post","link":"https:\/\/skyservice.dk\/wordpress\/jmdata\/sikkerhed\/persondataforordning","title":{"rendered":"Persondataforordning"},"content":{"rendered":"<p><strong>TJEKLISTE<\/strong><\/p>\n<p><strong>Nedenst\u00e5ende sp\u00f8rgsm\u00e5l er relateret til de vigtigste hovedomr\u00e5der i persondataforordningen.<\/strong> <strong>Virksomheden b\u00f8r g\u00f8re sig i stand til at besvare og dokumentere sine svar p\u00e5 disse sp\u00f8rgsm\u00e5l:<\/strong><br \/>\n1. Er virksomheden omfattet af forordningen? &#8211; grundl\u00e6ggende er alle data persondata, s\u00e5 snart der er data med fra en telefonbog, s\u00e5 udgangspunkt er, at alle virksomheder er med.<!--more--><\/p>\n<p>2. Er informationerne, som virksomheden \u00f8nsker at behandle, omfattet af forordningen; er informationerne at betragte som personoplysninger?<\/p>\n<p>3. Hvilke kategorier af personoplysninger \u00f8nsker virksomheden at behandle?<\/p>\n<p>4. Hvilke behandlinger \u00f8nsker virksomheden at foretage?<\/p>\n<p>5. Spiller virksomheden en rolle som dataansvarlig eller databehandler i forhold til de konkrete behandlinger?<\/p>\n<p>6. Har virksomheden et retligt grundlag til at behandle de \u00f8nskede kategorier af personoplysninger?<\/p>\n<p>7. Opfylder virksomheden principperne for behandling af oplysningerne?<\/p>\n<p>8. Er behandlingen n\u00f8dvendig (proportional)?<\/p>\n<p>9. Kan virksomheden behandle oplysningerne p\u00e5 en mindre indgribende m\u00e5de og stadig opn\u00e5 form\u00e5let?<\/p>\n<p>10. Opfylder virksomheden de registreredes rettigheder ved behandling af oplysningerne?<\/p>\n<p>11. Opfylder virksomheden sine forpligtelser (herunder vedr\u00f8rende overf\u00f8rsel og sikkerhed) ved at behandle personoplysninger? 12. Er der s\u00e6rlige forhold, der g\u00f8r sig g\u00e6ldende, for virksomhedens behandling af personoplysninger?<\/p>\n<p><strong>Virksomhederne b\u00f8r desuden overveje at f\u00f8lge de nedenst\u00e5ende konkrete anbefalinger fra DI:<\/strong><br \/>\n1. Virksomheden b\u00f8r udpege en ansvarlige for behandlingen af personoplysninger i virksomheden. Denne person b\u00f8r i vid udstr\u00e6kning samarbejde med den person som er ansvarlig for informationssikkerheden. Hvis virksomheden ikke selv har kompetencerne b\u00f8r disse skaffes fra eksterne leverand\u00f8rer<\/p>\n<p>2. Virksomheden b\u00f8r overveje at gennemf\u00f8re en konsekvensanalyse \/ data protection impact assessment for de it-systemer, som i v\u00e6sentlig grad behandler personoplysninger<\/p>\n<p>3. Virksomhederne b\u00f8r overveje om de kan designe bedre beskyttelse af personoplysninger ind i deres it-systemer og herunder anvende privatlivsfremmende teknologier<\/p>\n<p>4. Virksomheden b\u00f8r gennemg\u00e5 sine databehandleraftaler i lyset af reglerne i forordningen<\/p>\n<p>5. Virksomheden b\u00f8r l\u00f8bende have klarhed over sit retlige grundlag for overf\u00f8rsel af personoplysninger til lande udenfor EU 6. Virksomhederne b\u00f8r gennemg\u00e5 de kontroller, som er n\u00e6vnt i bilagene til denne vejledning<\/p>\n<p>7. Virksomhederne b\u00f8r tr\u00e6ne medarbejderne i korrekt behandling af personoplysninger<\/p>\n<p>8. Virksomhederne b\u00f8r vurdere, om de gennem kortl\u00e6gningen af deres data kan udvikle forretningen baseret p\u00e5 data, og om de kan effektivisere processer.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-842 size-large\" src=\"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-content\/uploads\/2017\/08\/hvad_er_persondata-1024x534.png\" alt=\"\" width=\"550\" height=\"287\" \/><\/p>\n<p><strong>Dokumentation og vejledninger, der kan bruges:<\/strong><br \/>\n<a href=\"https:\/\/cms2275.hstatic.dk\/upload_dir\/docs\/Vejledning-om-persondataforordningen-med-bilag.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/cms2275.hstatic.dk\/upload_dir\/docs\/Vejledning-om-persondataforordningen-med-bilag.pdf<\/a><br \/>\n<a href=\"https:\/\/cms2275.hstatic.dk\/upload_dir\/docs\/Persondataforordningen-formuleret-som-kontroller.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/cms2275.hstatic.dk\/upload_dir\/docs\/Persondataforordningen-formuleret-som-kontroller.pdf<\/a><br \/>\n<a href=\"https:\/\/cms2275.hstatic.dk\/upload_dir\/docs\/Tjekliste-til-persondataforordningen.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/cms2275.hstatic.dk\/upload_dir\/docs\/Tjekliste-til-persondataforordningen.pdf<\/a><\/p>\n<p><strong>V\u00e6rkt\u00f8jer:<\/strong><br \/>\n<a href=\"https:\/\/privacykompasset.erhvervsstyrelsen.dk\/vaerktoejer\" target=\"_blank\" rel=\"noopener\">https:\/\/privacykompasset.erhvervsstyrelsen.dk\/vaerktoejer<\/a><\/p>\n<p><strong>Links til informationer:<\/strong><br \/>\n<a href=\"http:\/\/eur-lex.europa.eu\/legal-content\/DA\/TXT\/PDF\/?uri=CELEX:32016R0679&amp;from=DA\" target=\"_blank\" rel=\"noopener\">Persondataforordningen i PDF format (88 sider)<\/a><br \/>\n<a href=\"https:\/\/www.microsoft.com\/en-us\/trustcenter\/Privacy\/GDPR\" target=\"_blank\" rel=\"noopener\">https:\/\/www.microsoft.com\/en-us\/trustcenter\/Privacy\/GDPR<\/a><br \/>\n<a href=\"http:\/\/di.dk\/Virksomhed\/Produktion\/IT\/itsikkerhed\/personoplysninger\/Pages\/Vejledningompersondataforordningen.aspx\" target=\"_blank\" rel=\"noopener\">http:\/\/di.dk\/Virksomhed\/Produktion\/IT\/itsikkerhed\/personoplysninger\/Pages\/Vejledningompersondataforordningen.aspx<\/a><\/p>\n<p>Reglerne for persondataforordningen tr\u00e6der i kraft den 25. maj 2018.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>TJEKLISTE Nedenst\u00e5ende sp\u00f8rgsm\u00e5l er relateret til de vigtigste hovedomr\u00e5der i persondataforordningen. Virksomheden b\u00f8r g\u00f8re sig i stand til at besvare og dokumentere sine svar p\u00e5 disse sp\u00f8rgsm\u00e5l: 1. Er virksomheden omfattet af forordningen? &#8211; grundl\u00e6ggende er alle data persondata, s\u00e5 snart der er data med fra en telefonbog, s\u00e5 udgangspunkt er, at alle virksomheder er [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[39,38],"class_list":["post-839","post","type-post","status-publish","format-standard","hentry","category-sikkerhed","tag-forordning","tag-persondata"],"featured_image_src":{"landsacpe":false,"list":false,"medium":false,"full":false},"_links":{"self":[{"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/posts\/839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/comments?post=839"}],"version-history":[{"count":8,"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/posts\/839\/revisions"}],"predecessor-version":[{"id":1047,"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/posts\/839\/revisions\/1047"}],"wp:attachment":[{"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/media?parent=839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/categories?post=839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skyservice.dk\/wordpress\/jmdata\/wp-json\/wp\/v2\/tags?post=839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}