Få styr på privacy og sikkerhed

7
mar

Har du de fornødne kompetencer i privacy og informationssikkerhed?

Det er nødvendigt, hvis du behandler store mængder kundedata og data, der giver indsigt i private forhold– og vil opfylde kravene i den kommende EU forordning om persondatabeskyttelse. Og det er relevant, hvis du arbejder med CSR og derfor skal have styr på din risiko for negativ påvirkning af menneskeretten til privatlivsbeskyttelse og persondatabeskyttelse.

Den kommende EU-Persondataforordning forventer en endnu højere grad af modenhed hos den enkelte virksomhed. Virksomheden har selv ansvaret for at vurdere de risici, der er i forhold til den generelle databehandling. Samtidig skal det dokumenteres, hvorledes virksomhedens kontrolapparat er designet til at imødekomme risikobilledet.

Mange af de nye krav gælder både for dataansvarlige og databehandlere, bl.a. i forhold til sikkerhed. Fremover vil det være sådan, at begge parer er direkte og selvstændigt ansvarlig for, at forordningens sikkerhedskrav opfyldes. Det betyder fx, at både den dataansvarlige og databehandleren selv skal tage skridt til at pseudonymisere og kryptere de persondata, de behandler, opbevarer eller analyserer.

Forordningen indfører også dokumentationskrav for begge parter. Der skal således fremadrettet sikres dokumentation for databehandlingen og den vil fx skulle fremlægges for den dataansvarlige og dennes eksterne revision. Det har fx konsekvenser for udbydere af cloud-baserede løsninger, som fremover vil skulle dokumentere deres databehandling, også selvom deres aktiviteter ikke involverer direkte indsigt i de kundedata, de opbevarer.

EU’s persondataforordnings bødekrav på op til fire pct. af årlige omsætning får dermed direkte virkning for både den dataansvarlige og databehandleres aktiviteter.

Hvis du har behov for at blive klædt på til at opfylde de nye krav til databeskyttelse og sikkerhed, er der en mulighed her:

Carve Consulting udbyder i samarbejde med Siscon et kursus, der hjælper dig til at omsætte EU-forordningens krav til praktiske tiltag i din virksomhed. Du få lejlighed til at arbejde med modeller for dataflowanalyser og redskaber til at gennemføre privacy impact assessment, generere en privacy policy og udarbejde implementeringsplaner.

Læs mere om kurset og tilmeld dig her

Eller skriv til Emilie Faurholdt på elf@carve.dk

Leave A Reply