GDPR - EU Persondatafordning

EUs Persondataforordning (GDPR) træder i kraft den 25. maj 2018, og der er tale om væsentlige opstramninger for virksomheder, myndigheder og organisationers behandling af persondata.

Alle virksomheder, organisationer og myndigheder som behandler personoplysninger, er underlagt forordningen og de skærpede krav. Formålet med loven er, at give individer større kontrol over hvordan deres personoplysninger indsamles, opbevares og bruges, og af hvem.

Kravene

Forordningen handler altså om borgernes samtykke, og generelt kræver forordningen at organisationer lever op til:

  • Kun at indsamle data lovligt, retfærdigt og på en gennemsigtig måde sikre behandlingen af personoplysninger
  • Data må kun indsamles til et specifikt, eksplicit og legitimt formål
  • Indsamling af data skal begrænses til det nødvendige, og kun i relation til det specifikke formål
  • Tag de nødvendige skridt for at sikre, at dataene er korrekte og opdateres løbende
  • Opbevar data på sådan en måde, at den kan identificeres og ikke opbevares i længere tid end nødvendigt
  • Brug passende tekniske eller organisatoriske foranstaltninger for at sikre datasikkerheden
  • Organisationen skal kunne påvise, at principperne i GDPR overholdes

Hvordan kan vi hjælpe?

Vi kan levere en Screening. Vi gennemfører et audit og udarbejder en rapport. Med denne rapport får I en vurdering af jeres nuværende overholdelse af GDPR. Helt konkret hjælper vi jer med, at identificere og prioritere indsatsområder der skal behandles for at sikre, at I overholder kravene i Persondataforordningen.

I kan også vælge en ISO 27001 certificering. En certificering giver jer det helt rette afsæt, og det viser jeres forpligtelse til, at proaktivt styre og beskytte jeres data og aktiver, samt at sikre overholdelse af lovkravene i GDPR.

ViewPoint

Indsigt fra vores globale undersøgelser.

Nyhedsbrev

Tilmeld dig og modtag vores nyhedsbreve.