Checkliste - som du ikke må tage for andet end hvad den er - en række opgaver, som du i det mindste skal runde, for at sikre dig, at din virksomhed har taget stilling til opgavens relevans i din konkrete situation. Nogen skal have det gjort, andre kan vælge at
Der er en række steder i forordningen, hvor ordet kategori bliver nævnt. Det drejer sig om * kategorier af personoplysninger * kategorier af modtagere af personoplysninger * kategorier af behandlinger * kategorier af dataansvarlige * kategorier af registrerede Jeg har måske lidt svært ved at se begrundelsen for en gruppering af disse entiteter, især i
Nu har jeg siden 24. januar rumsteret rundt i forordningen og "underholdt" med mine mere eller mindre sarkastiske kommentarer til ordlyden og intensionerne med den, men før eller siden bliver jeg jo nødt til at tage skeen i den anden hånd - det er så nu! Men er det ikke
En anden af Datatilsynets vejledninger handler om brud på datasikkerheden. I den forbindelse er det vigtigt at bemærke, at det kun er de informationssikkerhedshændelser, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er omfattet af databeskyttelsesforordningens definition af et brud på
I modsætning til andre af Datatilsynets vejledninger "i denne serie" er fortegnelser betydeligt mere konkret og jordnært - vi taler faktisk næsten om regneark mellem fingrene fra linje 4! Datatilsynet har udgivet en vejledning omkring fortegnelser[1] og tilsynet understreger at det er en intern forpligtelse, som din virksomhed kun