En af de centrale indsatser i forbindelse med forberedelsen til at kunne efterleve GDPR's regelsæt, er Artikel 35, der omhandler Konsekvensanalyse vedrørende databeskyttelse Analysen skal du foretage "hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære
Det nævnes i forordningen - indtil flere gange - og jeg nævner det indtil flere gange; det bliver sagt overalt, men hvad er reelt set en konsekvensanalyse for en størrelse? Ifølge Artikel 29-gruppen[1] er konsekvensanalysen "en proces, der skal bidrage til at skabe og påvise overensstemmelse" dvs dokumentere at
Checkliste - som du ikke må tage for andet end hvad den er - en række opgaver, som du i det mindste skal runde, for at sikre dig, at din virksomhed har taget stilling til opgavens relevans i din konkrete situation. Nogen skal have det gjort, andre kan vælge at
Der er en række steder i forordningen, hvor ordet kategori bliver nævnt. Det drejer sig om * kategorier af personoplysninger * kategorier af modtagere af personoplysninger * kategorier af behandlinger * kategorier af dataansvarlige * kategorier af registrerede Jeg har måske lidt svært ved at se begrundelsen for en gruppering af disse entiteter, især i
Når du lander på et website, hvor billeder ja selv video stumper i baggrunden (sådan som det har været moderne et stykke tid), nærmest ser ud som om de har ligget på din maskine hele tiden - så stærkt gik det med at load'e siden - og du så tænker: