GDPR GDPR i praksis: Ledelsens bevågenhed Bo og jeg blev hurtigt enige om at ALCO ikke var velstillet, hvis vores medicin ikke virkede - så derfor begyndte vi selv at tage den! Afdækning af risiko Jeg ved ikke hvor
GDPR Databehandler - er det os? Databehandleren er den sidste brik - så vidt jeg kan se - i beskrivelsen af forordningen; bevares, der er masser af spekter, som jeg er sprunget over, enten fordi det var af mindre
GDPR Værktøj: DPO Advisor Indtil nu har jeg været endog særdeles sparsom med at udlevere links til værktøjer her på bloggen - og det er der flere grunde til; jeg har ikke ledt intensivt efter værktøjer, og
GDPR Hvad får man bøder for? Først vil jeg understrege, at det er min klare opfattelse at det danske Datatilsynet i sin kommunikation indtil videre har sat en streg under "samarbejde" - og at bøder, anbringelse i
GDPR Databeskyttelsesrådgiver Det kalder vi det i Danmark - andre steder er man mere rundhåndet med 'stjernerne'; Data Protection Officer har efter min mening sådan lidt mere pondus over sig, men 'nevermind'. Her er nogle
GDPR Den dataansvarlige Forordningen bruger ordet dataansvarlig 497 gange og kun ordet databehandler 263 gange - så den dataansvarlige er altså (efter denne målestok) næsten dobbelt så vigtig! Definition Den dataansvarlige er den fysiske eller juridiske
iso27001 ISO27001 Der er ikke noget krav om en certificering efter noget særligt regime, men forordningen anbefaler at man, hvor det er muligt, vælger certificeringer som værktøj til at kunne dokumentere organisationens evne til at
GDPR De store drenge i klassen Danmark er på mange måder Nordens Italien - det gælder også når det kommer til arbejdet med GDPR, som af bla Storbritannien og Tyskland er blevet taget noget mere seriøst, også af erhvervslivet.
GDPR Artikel 29-hvad-for-en-gruppe? Efter en tid med forordningen med ind under hovedpuden, begynder du at undre dig over, at der i hver anden googling optræder referencer til artikel 29 arbejdsgruppen - så er det, at du
GDPR Opbygningen af forordningen Nu har jeg skøjtet rundt i forordningen i et par måneders tid og derfor var det måske snart på tide at give et lille overblik over, hvor alt står i forordningen?! Fik du
GDPR Breve om en aftale I en tidligere post pegede jeg på det noget uldne ordvalg omkring forholdet mellem den dataansvarlige og databehandleren. Det har jeg fulgt op på, i en "brev veksling" med Datatilsynet. Her
GDPR Indsatser: salgs- og leveringsbetingelser En indsats, som for de fleste virksomheder blot kræver et par mindre tilretninger, er salgs- og leveringsbetingelserne hvor det også er nødvendigt at bruge lidt energi på at sikre at din virksomhed lever
GDPR Indsatser: nyhedsbreve Afsendere Sender din virksomhed nyhedsbreve ud til kunder? Sikkert. Hvis I gør, kan der være god grund til at løbe distributionslisterne igennem - eller sende en opfordring til samtykke ud til alle. De
GDPR Oh no, not me, ah ahh! En da'nglish historie I rollen som data processor (databehandler på dansk) vil du uden tvivl blive mødt med lidt af hvert! Denne historie giver et lille indblik i nogen af de udfordringer, der
GDPR Indsatser: Databehandleraftale Du er startet på at læse denne post, fordi du snart er for sent ude med at få indgået de her, med dine leverandører eller med dine kunder! Artikel 28 sætter minimum betingelserne,
GDPR Konsekvenser af behandling af personoplysninger En af de centrale indsatser i forbindelse med forberedelsen til at kunne efterleve GDPR's regelsæt, er Artikel 35, der omhandler Konsekvensanalyse vedrørende databeskyttelse Analysen skal du foretage "hvis en type behandling, navnlig
GDPR Indsatser: konsekvensanalysen Det nævnes i forordningen - indtil flere gange - og jeg nævner det indtil flere gange; det bliver sagt overalt, men hvad er reelt set en konsekvensanalyse for en størrelse? Ifølge Artikel 29-gruppen[
GDPR GDPR Checklisten Checkliste - som du ikke må tage for andet end hvad den er - en række opgaver, som du i det mindste skal runde, for at sikre dig, at din virksomhed har taget
GDPR Indsatser: Kategorier Der er en række steder i forordningen, hvor ordet kategori bliver nævnt. Det drejer sig om kategorier af personoplysninger kategorier af modtagere af personoplysninger kategorier af behandlinger kategorier af dataansvarlige kategorier af registrerede
GDPR GDPR i praksis; hvad skal jeg gøre? Nu har jeg siden 24. januar rumsteret rundt i forordningen og "underholdt" med mine mere eller mindre sarkastiske kommentarer til ordlyden og intensionerne med den, men før eller siden bliver jeg
GDPR Sikkerhedsbrud En anden af Datatilsynets vejledninger handler om brud på datasikkerheden. I den forbindelse er det vigtigt at bemærke, at det kun er de informationssikkerhedshændelser, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
GDPR Fortegnelser I modsætning til andre af Datatilsynets vejledninger "i denne serie" er fortegnelser betydeligt mere konkret og jordnært - vi taler faktisk næsten om regneark mellem fingrene fra linje 4! Datatilsynet har
GDPR Certificeringer Den her post kommer jeg helt sikkert til at genbesøge - men for indeværende har jeg ikke yderligere kommentarer til temaet; Datatilsynet har udgivet en PDF med en række betragtninger omkring certificering. Hvad
GDPR Adfærdskodekser En lille post i rækken af nedslag i vejledninger, som Datatilsynet har publiceret ifm forordningen (GDPR du ved). De (adfærdskodekser) nævnes flere gange i forordningen, og jeg har også flere steder givet udtryk
GDPR Du er den! NOT Artikel 22 er den sidste 'rettigheds' artikel, og den handler om automatiske individuelle afgørelser, og her blandt andet profilering. Du har ret til ikke at være "genstand for en afgørelse, der alene