GDPR

Tagged

The General Data Protection Rule er Unionens svar på folks voksende frygt i almindelighed, for at miste al kontrol med deres personlige oplysninger

GDPR

GDPR i praksis: indsamling af kundeoplysninger

Det var helt afgjort nemmere "i gamle dage" - læg lidt clickbait ud på SOME[1] med links til et fiffigt/underfundigt/frækt/fjollet spørgeskema, der ender med at spørge efter email adressen - BUM! MailChimp MailChimp er en virksomhed, der gennem en årrække har forfinet denne kunstart

Walther H Diechmann May 16, 2018 • 4 min read

GDPR

GDPR i praksis: Google's DPA

Der er alt for mange forkortelser i den overskrift, men prøv engang at se alternativet her: Persondataforordningen i praksis: Google's databehandleraftale! Det fungerer jo bare slet ikke :) Et godt eksempel I forordningen står der blandt andet at den registreredes rettigheder skal forklares i et letlæseligt og forståeligt sprog. Det har

Walther H Diechmann May 15, 2018 • 2 min read

GDPR

GDPR i praksis: Datasikkerhed

Forordningen stiller krav om at du tager ordentlig vare på person(følsomme) oplysninger, men den siger intet om, hvordan den har forestillet sig, at du skal slippe afsted med at gøre det! Taktik For at beskytte data er du nødt til at kryptere indholdet af filer. Det er ikke gratis

Walther H Diechmann May 7, 2018 • 1 min read

GDPR

GDPR i praksis: Hvormange aftaler?

Grundlaget Persondataforordningen får i denne tid skyld for rigtig mange opgaver - som måske i sig selv er væsentlige og vigtige; det er bare ikke forordningen, der er skyld i at de nu lige med et er blevet meget vigtige! De allerfleste virksomheder starter med at "nogen" ønsker

Walther H Diechmann May 3, 2018 • 2 min read

GDPR

GDPR i praksis: Databehandleraftaler

Er du nået frem til at din virksomhed har brug for at få tegnet en databehandleraftale med dine kunder / leverandører, så er det snart ved at være tid ;) Kontaktlisten Lav et udtræk af kontaktoplysninger - især tlf nummer og email adresser - og start så med at sende en kort

Walther H Diechmann May 2, 2018 • 1 min read

GDPR

Direct Marketing og GDPR

Nu er ALCO ikke vant til at skulle løbe spidsrod i kampen om at få lov til at lave noget! Vi har været så heldige, de seneste 15-20 år, at vore kunder har delt deres tilfredshed med vore tjenester. De laurbær har vi hvilet på - for længe - eller

Walther H Diechmann Apr 30, 2018 • 2 min read

GDPR

GDPR i praksis: taksonomier

Det er hverken en sygdom eller et afrikansk folkeslag! Det er blot en opdeling af forskellige begreber i nogle klasser, der gør det nemmere at træffe valg om hele grupper af begreber, i stedet for at gøre det for hvert enkelt begreb. Data producenter/afsendere Vi modtager data fra alle

Walther H Diechmann Apr 24, 2018 • 1 min read

GDPR

GDPR i praksis: Arbejdsgange

Den første opgave - at skaffe ledelsens bevågenhed - var nemt overstået i ALCO; den næste - at få et overblik over arbejdsgangene - var noget sværere! Mange bække små ALCO er i særdeleshed i micro-virksomheds segmentet! Vi kan sådan lige nøjagtig skrabe en tømmersvendeløn sammen til os hver især,

Walther H Diechmann Apr 24, 2018 • 5 min read

GDPR

GDPR i praksis: Ledelsens bevågenhed

Bo og jeg blev hurtigt enige om at ALCO ikke var velstillet, hvis vores medicin ikke virkede - så derfor begyndte vi selv at tage den! Afdækning af risiko Jeg ved ikke hvor mange små virksomheder som Bo og min tænker i risiko afdækning - måske gør de fleste?! Vi

Walther H Diechmann Apr 19, 2018 • 1 min read

GDPR

Databehandler - er det os?

Databehandleren er den sidste brik - så vidt jeg kan se - i beskrivelsen af forordningen; bevares, der er masser af spekter, som jeg er sprunget over, enten fordi det var af mindre interesse personligt, eller fordi det nok mest er møntet på fx offentlig virksomhed. De fleste andre poster

Walther H Diechmann Apr 19, 2018 • 1 min read

GDPR

Værktøj: DPO Advisor

Indtil nu har jeg været endog særdeles sparsom med at udlevere links til værktøjer her på bloggen - og det er der flere grunde til; jeg har ikke ledt intensivt efter værktøjer, og det er begrænset hvor meget værktøjer har gjort opmærksom på dem selv, og endelig er standarder, compliance,

Walther H Diechmann Apr 18, 2018 • 1 min read

GDPR

Hvad får man bøder for?

Først vil jeg understrege, at det er min klare opfattelse at det danske Datatilsynet i sin kommunikation indtil videre har sat en streg under "samarbejde" - og at bøder, anbringelse i gabestok, offentlig pryglning, mv. kun vil være et aller-sidste håndgreb! Det britiske Information Commissioners Office har fornylig

Walther H Diechmann Apr 17, 2018 • 1 min read

GDPR

Databeskyttelsesrådgiver

Det kalder vi det i Danmark - andre steder er man mere rundhåndet med 'stjernerne'; Data Protection Officer har efter min mening sådan lidt mere pondus over sig, men 'nevermind'. Her er nogle kommenterede retningslinjer, fra Artikel 29 Arbejdsgruppen og Datatilsynet. Formålet med retningslinjerne Artikel 29 Arbejdsgruppen har vedtaget et

Walther H Diechmann Apr 17, 2018 • 10 min read

GDPR

Den dataansvarlige

Forordningen bruger ordet dataansvarlig 497 gange og kun ordet databehandler 263 gange - så den dataansvarlige er altså (efter denne målestok) næsten dobbelt så vigtig! Definition Den dataansvarlige er den fysiske eller juridiske person, der alene eller sammen med andre beslutter formålet og midlerne for behandlingen af fysiske personers almindelige

Walther H Diechmann Apr 16, 2018 • 2 min read

iso27001

ISO27001

Der er ikke noget krav om en certificering efter noget særligt regime, men forordningen anbefaler at man, hvor det er muligt, vælger certificeringer som værktøj til at kunne dokumentere organisationens evne til at opfylde forordningens artikler, og her altså også artiklerne om informationssikkerhed og styring af risici for brud på

Walther H Diechmann Apr 16, 2018 • 2 min read

GDPR

De store drenge i klassen

Danmark er på mange måder Nordens Italien - det gælder også når det kommer til arbejdet med GDPR, som af bla Storbritannien og Tyskland er blevet taget noget mere seriøst, også af erhvervslivet. Nu skal det ikke forstås sådan at vi ikke gør noget - vi har blot været lidt

Walther H Diechmann Apr 16, 2018 • 2 min read

GDPR

Artikel 29-hvad-for-en-gruppe?

Efter en tid med forordningen med ind under hovedpuden, begynder du at undre dig over, at der i hver anden googling optræder referencer til artikel 29 arbejdsgruppen - så er det, at du skal læse videre her: Gruppens legitime adgang Artikel 29 Arbejdsgruppen (A29 herefter) afleverer hvert år en årsrapport

Walther H Diechmann Apr 12, 2018 • 2 min read

GDPR

Opbygningen af forordningen

Nu har jeg skøjtet rundt i forordningen i et par måneders tid og derfor var det måske snart på tide at give et lille overblik over, hvor alt står i forordningen?! Fik du 'buksevand'? Har nogen registreret noget om dig, og føler du dig beskadiget - så skal du se

Walther H Diechmann Apr 12, 2018 • 1 min read

GDPR

Breve om en aftale

I en tidligere post pegede jeg på det noget uldne ordvalg omkring forholdet mellem den dataansvarlige og databehandleren. Det har jeg fulgt op på, i en "brev veksling" med Datatilsynet. Her kan du følge sagens gang. email til Datatilsynet, 22. marts 2018 hej, vi sidder med hovedet dybt

Walther H Diechmann Apr 11, 2018 • 11 min read

GDPR

Indsatser: salgs- og leveringsbetingelser

En indsats, som for de fleste virksomheder blot kræver et par mindre tilretninger, er salgs- og leveringsbetingelserne hvor det også er nødvendigt at bruge lidt energi på at sikre at din virksomhed lever op til forordningen. Forordningen understreger såvel i betragtningerne[1] som flere steder i artiklerne, at din kommunikation

Walther H Diechmann Mar 29, 2018 • 9 min read

GDPR

Indsatser: nyhedsbreve

Afsendere Sender din virksomhed nyhedsbreve ud til kunder? Sikkert. Hvis I gør, kan der være god grund til at løbe distributionslisterne igennem - eller sende en opfordring til samtykke ud til alle. De email adresser, der er virksomhedsadresser (fx nyt_fra_leverandorer@ditfirma.dk) og som et vilkårligt antal fysiske

Walther H Diechmann Mar 26, 2018 • 1 min read

GDPR

Oh no, not me, ah ahh!

En da'nglish historie I rollen som data processor (databehandler på dansk) vil du uden tvivl blive mødt med lidt af hvert! Denne historie giver et lille indblik i nogen af de udfordringer, der møder os databehandlere. Anslag The company recently announced that when the new customer agreement enters into force,

Walther H Diechmann Mar 25, 2018 • 5 min read

GDPR

Indsatser: Databehandleraftale

Du er startet på at læse denne post, fordi du snart er for sent ude med at få indgået de her, med dine leverandører eller med dine kunder! Artikel 28 sætter minimum betingelserne, og jeg har tænkt mig at give et bud på, hvor kortfattet det kan gøres - velbekomme

Walther H Diechmann Mar 22, 2018 • 8 min read

GDPR

Konsekvenser af behandling af personoplysninger

En af de centrale indsatser i forbindelse med forberedelsen til at kunne efterleve GDPR's regelsæt, er Artikel 35, der omhandler Konsekvensanalyse vedrørende databeskyttelse Analysen skal du foretage "hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil

Walther H Diechmann Mar 21, 2018 • 2 min read

GDPR

Indsatser: konsekvensanalysen

Det nævnes i forordningen - indtil flere gange - og jeg nævner det indtil flere gange; det bliver sagt overalt, men hvad er reelt set en konsekvensanalyse for en størrelse? Ifølge Artikel 29-gruppen[1] er konsekvensanalysen "en proces, der skal bidrage til at skabe og påvise overensstemmelse" dvs

Walther H Diechmann Mar 20, 2018 • 7 min read