Vi bruger cookies og andre sporingsteknologier til at forbedre browsing-oplevelsen på vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på siden, og forstå hvor vores besøgende kommer fra. Hvis du vil vide mere, kan du læse vores cookie-politik. Du kan desuden læse vores privatlivspolitik, hvis du ønsker mere information. Ved at klikke ’accepter og luk’ giver du samtykke til, at vi bruger cookies og andre sporingsteknologier.

Implementeringsprocessen Kontakt os

Implementeringsprocessen

Her på siden har vi samlet fire punkter, du skal igennem, hvis du vil være helt klar til den nye EU-Persondataforordning.

Step 1: Skab overblik over din virksomheds behandling af personoplysninger

Etabler et projekt på tværs af organisationen og fastlæg en fælles og ensartet metode for udarbejdelse af fortegnelser, risikovurdering, politikker og procedurer, der godkendes af ledelsen.
Identificer alle processer med behandling af personoplysninger ved at anvende objektive kriterier, fx. Kategorier af registrerede, typer af personoplysninger og antal af registreringer.
Fastlæg formålene med behandlingen af personoplysninger og dokumentation af lovhjemmel eller samtykke, herunder proces for håndtering af afgivne samtykkeerklæringer.

Step 2: Identificer behandlingen af personoplysninger og vurder risici

Identificer applikationssystemer og manuelle procedurer, der understøtter behandlingen af personoplysninger, herunder identifikation af anvendte databehandlere og aftaler herom.
Inddel applikationer og systemer i kategorier baseret på anvendelse og behandling af persondata med henblik på at udføre risikovurdering.
Udfør risikovurdering ved behandling af personoplysninger baseret på sandsynlighed og konsekvens, herunder hvordan data modtages, opbevares, behandles, videregives, slettes og logges.
Tag hensyn til det aktuelle tekniske niveau (teknologi) og implementeringsomkostningerne samt de indsamlede informationer i trin 1 når der udføres risikovurdering og implementeres fornødne tekniske og organisatoriske foranstaltninger.

Step 3: Udarbejd databeskyttelsespolitik, procedurer og beredskabsplan

Udarbejd på baggrund af risikovurderingen en databeskyttelsespolitik, som godkendes af ledelsen.
Implementer tekniske og organisatoriske foranstaltninger, herunder procedurer for behandling af personoplysninger og beredskabsplaner i tilfælde af sikkerhedsbrud.
Implementer en proces for løbende opfølgninger på risikovurdering og databeskyttelsespolitikker fx i forbindelse med implementeringer af nye systemer, nye teknologier og organisatoriske ændringer.

Step 4: Styrk kompetencer og bevidsthed

Igangsæt videreuddannelse og interne awareness-kampagner, der sikrer de rette kompetencer, medarbejdernes bevidsthed omkring beskyttelse af persondata samt medarbejdernes efterlevelse af databeskyttelsespolitikken.
Indfør en organisatorisk funktion, som er ansvarlig for beskyttelse af personoplysninger for at sikre, at lovgivningen og praksis om databeskyttelse er forankret og opfyldt af virksomheden.

Kontakt os for en uforpligtende snak om, hvad EU-persondataforordningen betyder for din virksomhed eller organisation

Navn:

Virksomhed:

Email:

Telefonnummer:

Hvad kan vi hjælpe med?:

Sikkerhedskode:

Retype the numbers below:


----

Jeg ønsker at blive kontaktet af BDO Statsautoriseret Revisionsaktieselskab, CVR-nr. 20222670 via e-mail og/eller telefon, og jeg er bekendt med, at mine personoplysninger behandles i overensstemmelse med følgende privatlivspolitik, herunder videregivelse med henblik på at målrette vores markedsføring. Du bliver kun kontaktet én gang med henblik på bedst muligt at besvare din henvendelse.

Næste:

Mikkel Jon Larssen

Partner, chef for Risk Assurance

København