Der er ikke noget krav om en certificering efter noget særligt regime, men forordningen anbefaler at man, hvor det er muligt, vælger certificeringer som værktøj til at kunne dokumentere organisationens evne til at opfylde forordningens artikler, og her altså også artiklerne om informationssikkerhed og styring af risici for brud på
Danmark er på mange måder Nordens Italien - det gælder også når det kommer til arbejdet med GDPR, som af bla Storbritannien og Tyskland er blevet taget noget mere seriøst, også af erhvervslivet. Nu skal det ikke forstås sådan at vi ikke gør noget - vi har blot været lidt
Efter en tid med forordningen med ind under hovedpuden, begynder du at undre dig over, at der i hver anden googling optræder referencer til artikel 29 arbejdsgruppen - så er det, at du skal læse videre her: Gruppens legitime adgang Artikel 29 Arbejdsgruppen (A29 herefter) afleverer hvert år en årsrapport
Nu har jeg skøjtet rundt i forordningen i et par måneders tid og derfor var det måske snart på tide at give et lille overblik over, hvor alt står i forordningen?! Fik du 'buksevand'? Har nogen registreret noget om dig, og føler du dig beskadiget - så skal du se
I en tidligere post pegede jeg på det noget uldne ordvalg omkring forholdet mellem den dataansvarlige og databehandleren. Det har jeg fulgt op på, i en "brev veksling" med Datatilsynet. Her kan du følge sagens gang. email til Datatilsynet, 22. marts 2018 hej, vi sidder med hovedet dybt begravet i