Persondataforordningen

EU Persondataforordningen (GDPR) afløser persondataloven d. 25. maj 2018.

§ Beskyttelse af privatlivets fred for borgere i EU

Persondataforordningen

Forordningen har til formål at beskytte privatpersoners interesser og er gældende for alle borgere i EU. Lovteksten omtales også som General Data Protection Regulation (GDPR).

Hensigten er at beskytte personhenførbare data. Til daglig omtalt som persondata.

Persondata kan være flere ting end du sikkert tror. Det omfatter fx alle elementerne i modellen til venstre.

Det er alle eksempler på data, som skal vurderes og sikres.

Krav der følger med forordningen:

• Loven kræver (hvis mere end 250 ansatte) at virksomheden fører fortegnelse over alle persondata

– JDM anbefaler dog at alle virksomheder fører fortegnelse over væsentlige informationsaktiver/persondata for at kunne leve op til øvrige lovkrav (fx krav om dokumentation)

• Loven kræver at ”passende tekniske og organisatoriske” foranstaltninger er på plads.

• Loven kræver at der foretages jævnlige risikovurderinger (generelt for at kunne vurdere hvad der er ”passende tekniske og organisatoriske foranstaltninger” og særligt ved overvejelse af ny teknologi)

• Loven kræver at virksomheden kan dokumentere at overstående er på plads

Loven kræver at myndighederne fører kontrol med ovenstående og vil derfor kunne komme på uanmeldt besøg (stikprøvekontrol)

• Brud på loven kan medføre store bøder samt erstatningspligt

Passende foranstaltninger

EU Persondataforordningen (GDPR) omtaler passende tekniske og organisatoriske foranstaltninger, som et lovkrav for at beskytte personhenførbare data. Det vil være naturligt at anvende samme målestok for at beskytte dine øvrige data. Men hvad er passende? Og hvordan gribes det an?

Et passende niveau for den generelle it-sikkerhed bør overordnet baseres på en af de gældende standarder, hvor ISO 27000 serien er den mest udbredte og anerkendte.

Langt de fleste virksomheder anvender Microsoft teknologier i større eller mindre grad. Derfor vil det tillige være passende at implementere de sikkerhedsløsninger som Microsoft og branchen generelt anbefaler for netop at beskytte Microsoft baserede miljøer (herunder især cloud-baserede miljøer). Microsoft Windows 10 Enterprise og Microsoft Enterprise Mobility + Security er eksempler herpå.

JDM Sikkerhedsaftale med årlig risikovurdering

– et vigtigt skridt mod overholdelse af EU Persondataforordningen

Hvad hjælper JDM med i forhold til GDPR?

✓ Løbende risikovurdering og dokumentation herfor

✓ Rådgivning og levering af sikkerhedsprodukter og løsninger

✓ Overvågning og kontrol

✓ Framework for det (lav)praktiske arbejde (ISMS light)

✓ Inddragelse af anden ekspertise

Bliv kontaktet af en ekspert:

Bliv kontaktet af en ekspert

Dit navn (*)

Din e-mail (*)

Tlf. (*)

Evt. besked


website_300x300_mlh

”Sikkerhedsaftalen samler al den viden og erfaring vi har på sikkerhedsområdet. Uden den, bliver indsatserne usammenhængende. Aftalen er et centralt element i vores tilgang til GDPR, derfor anbefaler jeg en sikkerhedsaftale til alle vores kunder.”

Martin Lund Hansen

Microsoft Certified Solutions Expert

JDM er certificerede eksperter

JDM Gold Partner

Højeste kompetence- og ekspertiseniveau.

JDM Solutions Master

Microsoft-certificeringer på højeste niveau.

JDM Certificeret Hosting

BFIH Hostingcertifikatet.

Vores viden betyder, at vi forstår dine problemstillinger og har kompetencerne til at give dig præcis den it-løsning, du har brug for.