GDPR GDPR i praksis: indsamling af kundeoplysninger Det var helt afgjort nemmere "i gamle dage" - læg lidt clickbait ud på SOME[1] med links til et fiffigt/underfundigt/frækt/fjollet spørgeskema, der ender med at spørge efter
GDPR GDPR i praksis: Google's DPA Der er alt for mange forkortelser i den overskrift, men prøv engang at se alternativet her: Persondataforordningen i praksis: Google's databehandleraftale! Det fungerer jo bare slet ikke :) Et godt eksempel I forordningen står
GDPR GDPR i praksis: Datasikkerhed Forordningen stiller krav om at du tager ordentlig vare på person(følsomme) oplysninger, men den siger intet om, hvordan den har forestillet sig, at du skal slippe afsted med at gøre det! Taktik
GDPR GDPR i praksis: Hvormange aftaler? Grundlaget Persondataforordningen får i denne tid skyld for rigtig mange opgaver - som måske i sig selv er væsentlige og vigtige; det er bare ikke forordningen, der er skyld i at de nu
GDPR GDPR i praksis: Databehandleraftaler Er du nået frem til at din virksomhed har brug for at få tegnet en databehandleraftale med dine kunder / leverandører, så er det snart ved at være tid ;) Kontaktlisten Lav et udtræk af
GDPR Direct Marketing og GDPR Nu er ALCO ikke vant til at skulle løbe spidsrod i kampen om at få lov til at lave noget! Vi har været så heldige, de seneste 15-20 år, at vore kunder har
GDPR GDPR i praksis: taksonomier Det er hverken en sygdom eller et afrikansk folkeslag! Det er blot en opdeling af forskellige begreber i nogle klasser, der gør det nemmere at træffe valg om hele grupper af begreber, i
GDPR GDPR i praksis: Arbejdsgange Den første opgave - at skaffe ledelsens bevågenhed - var nemt overstået i ALCO; den næste - at få et overblik over arbejdsgangene - var noget sværere! Mange bække små ALCO er i
GDPR GDPR i praksis: Ledelsens bevågenhed Bo og jeg blev hurtigt enige om at ALCO ikke var velstillet, hvis vores medicin ikke virkede - så derfor begyndte vi selv at tage den! Afdækning af risiko Jeg ved ikke hvor
GDPR Databehandler - er det os? Databehandleren er den sidste brik - så vidt jeg kan se - i beskrivelsen af forordningen; bevares, der er masser af spekter, som jeg er sprunget over, enten fordi det var af mindre
GDPR Værktøj: DPO Advisor Indtil nu har jeg været endog særdeles sparsom med at udlevere links til værktøjer her på bloggen - og det er der flere grunde til; jeg har ikke ledt intensivt efter værktøjer, og
GDPR Hvad får man bøder for? Først vil jeg understrege, at det er min klare opfattelse at det danske Datatilsynet i sin kommunikation indtil videre har sat en streg under "samarbejde" - og at bøder, anbringelse i
GDPR Databeskyttelsesrådgiver Det kalder vi det i Danmark - andre steder er man mere rundhåndet med 'stjernerne'; Data Protection Officer har efter min mening sådan lidt mere pondus over sig, men 'nevermind'. Her er nogle
GDPR Den dataansvarlige Forordningen bruger ordet dataansvarlig 497 gange og kun ordet databehandler 263 gange - så den dataansvarlige er altså (efter denne målestok) næsten dobbelt så vigtig! Definition Den dataansvarlige er den fysiske eller juridiske
iso27001 ISO27001 Der er ikke noget krav om en certificering efter noget særligt regime, men forordningen anbefaler at man, hvor det er muligt, vælger certificeringer som værktøj til at kunne dokumentere organisationens evne til at
GDPR De store drenge i klassen Danmark er på mange måder Nordens Italien - det gælder også når det kommer til arbejdet med GDPR, som af bla Storbritannien og Tyskland er blevet taget noget mere seriøst, også af erhvervslivet.
GDPR Artikel 29-hvad-for-en-gruppe? Efter en tid med forordningen med ind under hovedpuden, begynder du at undre dig over, at der i hver anden googling optræder referencer til artikel 29 arbejdsgruppen - så er det, at du
GDPR Opbygningen af forordningen Nu har jeg skøjtet rundt i forordningen i et par måneders tid og derfor var det måske snart på tide at give et lille overblik over, hvor alt står i forordningen?! Fik du
GDPR Breve om en aftale I en tidligere post pegede jeg på det noget uldne ordvalg omkring forholdet mellem den dataansvarlige og databehandleren. Det har jeg fulgt op på, i en "brev veksling" med Datatilsynet. Her
GDPR Indsatser: salgs- og leveringsbetingelser En indsats, som for de fleste virksomheder blot kræver et par mindre tilretninger, er salgs- og leveringsbetingelserne hvor det også er nødvendigt at bruge lidt energi på at sikre at din virksomhed lever
GDPR Indsatser: nyhedsbreve Afsendere Sender din virksomhed nyhedsbreve ud til kunder? Sikkert. Hvis I gør, kan der være god grund til at løbe distributionslisterne igennem - eller sende en opfordring til samtykke ud til alle. De
GDPR Oh no, not me, ah ahh! En da'nglish historie I rollen som data processor (databehandler på dansk) vil du uden tvivl blive mødt med lidt af hvert! Denne historie giver et lille indblik i nogen af de udfordringer, der
GDPR Indsatser: Databehandleraftale Du er startet på at læse denne post, fordi du snart er for sent ude med at få indgået de her, med dine leverandører eller med dine kunder! Artikel 28 sætter minimum betingelserne,
GDPR Konsekvenser af behandling af personoplysninger En af de centrale indsatser i forbindelse med forberedelsen til at kunne efterleve GDPR's regelsæt, er Artikel 35, der omhandler Konsekvensanalyse vedrørende databeskyttelse Analysen skal du foretage "hvis en type behandling, navnlig
GDPR Indsatser: konsekvensanalysen Det nævnes i forordningen - indtil flere gange - og jeg nævner det indtil flere gange; det bliver sagt overalt, men hvad er reelt set en konsekvensanalyse for en størrelse? Ifølge Artikel 29-gruppen[