GDPR dokumentation samlet et sted
Juridisk rådgivning om de databeskyttelsesretlige regler, herunder hjælp til gennemførelse af compliance projekter i virksomheden. På en enkelt og overskuelig måde skaber jeg et overblik over persondata ved at samle virksomhedes IT- systemer i kortlægningen.
-
DPO-ydelse, som er tilpasset den dataansvarliges konkrete behov. DPO-ydelsen indeholder bl.a.:
- Underretning og rådgivning af den dataansvarlige og dens ansatte om databeskyttelse
- Overvågning af overholdelsen af databeskyttelsesreglerne hos den dataansvarlige
- Rådgivning i forbindelse med udarbejdelse af den dataansvarliges konsekvensanalyser
- Samarbejde med Datatilsynet på vegne af den dataansvarlige
- Rolle som Datatilsynets kontaktpunkt angående alle spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om
- Vejledning af registrerede på vegne af den dataansvarlige.
-
Mit mål med undervisningen er at I skal lære persondatarettens grundlæggede regler at kende, så I på den måde kan identificere en persondataretlig problemstilling.
Undervisningen kan sammensættes helt efter jeres individuelle behov
Jeg underviser bl.a. i under hvilke betingelser personoplysninger kan behandles i både den offentlige og den private sektor, herunder:
- hvordan I fører fortegnelser over behandlingsaktiviteter
- hvilke rettigheder de registrerede har
- mulighederne for internationale persondataoverførsler
- håndhævelse (tilsyn) og sanktionering.
Udgangspunktet tages i persondataforordningen og databeskyttelsesloven. Jeg inddrager relevant praksis fra Datatilsynet og domme fra EUD.
Områder der også berører i undervisningen er forvaltningsret og individets grundlæggende rettigheder efter den europæiske menneskerettigheds konventionen (EMRK)
Vil du vide mere Klik Her
-
GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.
Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag.
Din organisation skal føre fortegnelser over alle behandlingsaktiviteter.
Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål.
Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden.
Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne.
-
Jeg rådgiver jer i hvordan der etableres processer til sikring af den registreredes ret til indsigt, berigtigelse, indsigelse, sletning m.v. Ekstra dimension ift. reglerne om aktindsigt på tværs af forvaltninger, systemer m.v.
-
Er du én af følgende aktører, vil du som udgangspunkt være underlagt kravet om at føre fortegnelser over behandlingsaktiviteter:
- Dataansvarlig
- En repræsentant for den dataansvarlige
- Databehandler
- En repræsentant for databehandleren
Jeg sørger for den nødvendige rådgivning i at føre en fortegnelse, så du på den måde vil du danne dig et overblik over de behandlinger, som du har iværksat. Et sådant overblik er en nødvendig forudsætning for at kunne overholde en række forpligtelser i databeskyttelsesforordningen, såsom: overvejelser om:
- Hvilke oplysninger man kan behandle,
- Håndtering af indsigtsbegæringer
- Anmeldelser af brud på persondatasikkerheden.
-
Hvorfor er det vigtigt at finde ud af, om du er dataansvarlig eller databehandler?
Det er vigtigt, at du finder ud af, om du er dataansvarlig eller databehandler, fordi kravene til dataansvarlige og databehandlere er forskellige.
I udgangspunktet er det nemlig den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.Jeg hjælper jer med at sikre at der er indgået databehandleraftaler med databehandlere og ser til at der foretages den nødvendig kontrol af databehandlerne.
-
Jeg ser til at give jer en indføring i særreglernes betydning i forbindelse med behandling af personoplysninger og krydsfeltet til disse regler, herunder:
- Markedsføringsloven
- sundhedslovgivningen
- den finansielle lovgivning
- Telelovgivningen
-
Når der der laves en risikovurdering er første skridt at udarbejde en konsekvensvurderingen. Denne skal fastlægge konsekvensen (lav, medium, høj) ved tab af fortrolighed,
tilgængelighed og integritet.Herefter fortages der en trusselsvurdering der skal til formål at fastlægge hvilke trusler behandlingen/aktivet står overfor (f.eks. Hacking, virusangreb, phishing m.v.*)
Som det tredige udarbejdes der en sandsynlighedsvurdering, som giver et billede på sandsynligheden for (lav, medium, høj), at truslen realiseres, her undersøges:
- organisationens historiske data samt
- generelle tendenser og statistikker
Til sidst foretages der en Sårbarhedsvurderingen der skal kortlægge implementerede sikkerhedsforanstaltninger, der kan mitigere
truslerne.Det samlede risikobillede vil herefter være færdig analyseret:
(Konsekvenser x sandsynligheden) eksisterende foranstaltninger = risikoen
*ENISAs trusselkatalog
-
Jeg bistår med support og vedligeholdelse af den eksisterende dokumentation, herunder årlig gennemgang af:
-
Kortlægningen af alle systemer i jeres organisation
-
Kortlægningen af de leverandører jeres organisation anvender
-
Dokumentationen af behandlingsaktiviteter
-
Evalueringen af behandling af personoplysninger
-
Vedligeholdelsen af jeres GDPR compliance
-
Hvert år udvælger Datatilsynet nogle emner, brancher eller typer af organisationer, som de vil lave tilsyn hos. Datatilsynet kan også på baggrund af en konkrent hændelse vælge at lave et tilsyn.
Er din virksomhed klar til et besøg?
GDPR dokumentation samlet et sted
Jeg tilbyder juridisk rådgivning om de databeskyttelsesretlige regler, herunder hjælp til gennemførelse af compliance projekter i virksomheden. På en enkelt og overskuelig måde skaber jeg et overblik over persondata ved at samle virksomhedes IT- systemer i kortlægningen.
-
Jeg tilbyder en DPO-ydelse, som er tilpasset den dataansvarliges konkrete behov. DPO-ydelsen indeholder bl.a.:
- Underretning og rådgivning af den dataansvarlige og dens ansatte om databeskyttelse
- Overvågning af overholdelsen af databeskyttelsesreglerne hos den dataansvarlige
- Rådgivning i forbindelse med udarbejdelse af den dataansvarliges konsekvensanalyser
- Samarbejde med Datatilsynet på vegne af den dataansvarlige
- Rolle som Datatilsynets kontaktpunkt angående alle spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om
- Vejledning af registrerede på vegne af den dataansvarlige.
-
Mit mål med undervisningen er at I skal lære persondatarettens grundlæggede regler at kende, så I på den måde kan identificere en persondataretlig problemstilling.
Undervisningen kan sammensættes helt efter jeres individuelle behov
Jeg underviser bl.a. i under hvilke betingelser personoplysninger kan behandles i både den offentlige og den private sektor, herunder:
- hvordan I fører fortegnelser over behandlingsaktiviteter
- hvilke rettigheder de registrerede har
- mulighederne for internationale persondataoverførsler
- håndhævelse (tilsyn) og sanktionering.
Udgangspunktet tages i persondataforordningen og databeskyttelsesloven. Jeg inddrager relevant praksis fra Datatilsynet og domme fra EUD.
Områder der også berører i undervisningen er forvaltningsret og individets grundlæggende rettigheder efter den europæiske menneskerettigheds konventionen (EMRK)
Vil du vide mere Klik Her
-
GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.
Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag.
Din organisation skal føre fortegnelser over alle behandlingsaktiviteter.
Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål.
Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden.
Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne.
-
Jeg rådgiver jer i hvordan der etableres processer til sikring af den registreredes ret til indsigt, berigtigelse, indsigelse, sletning m.v. Ekstra dimension ift. reglerne om aktindsigt på tværs af forvaltninger, systemer m.v.
-
Er du én af følgende aktører, vil du som udgangspunkt være underlagt kravet om at føre fortegnelser over behandlingsaktiviteter:
- Dataansvarlig
- En repræsentant for den dataansvarlige
- Databehandler
- En repræsentant for databehandleren
Jeg sørger for den nødvendige rådgivning i at føre en fortegnelse, så du på den måde vil du danne dig et overblik over de behandlinger, som du har iværksat. Et sådant overblik er en nødvendig forudsætning for at kunne overholde en række forpligtelser i databeskyttelsesforordningen, såsom: overvejelser om:
- Hvilke oplysninger man kan behandle,
- Håndtering af indsigtsbegæringer
- Anmeldelser af brud på persondatasikkerheden.
-
Hvorfor er det vigtigt at finde ud af, om du er dataansvarlig eller databehandler?
Det er vigtigt, at du finder ud af, om du er dataansvarlig eller databehandler, fordi kravene til dataansvarlige og databehandlere er forskellige.
I udgangspunktet er det nemlig den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.Jeg hjælper jer med at sikre at der er indgået databehandleraftaler med databehandlere og ser til at der foretages den nødvendig kontrol af databehandlerne.
-
Jeg ser til at give jer en indføring i særreglernes betydning i forbindelse med behandling af personoplysninger og krydsfeltet til disse regler, herunder:
- Markedsføringsloven
- sundhedslovgivningen
- den finansielle lovgivning
- Telelovgivningen
-
Når der der laves en risikovurdering er første skridt at udarbejde en konsekvensvurderingen. Denne skal fastlægge konsekvensen (lav, medium, høj) ved tab af fortrolighed,
tilgængelighed og integritet.Herefter fortages der en trusselsvurdering der skal til formål at fastlægge hvilke trusler behandlingen/aktivet står overfor (f.eks. Hacking, virusangreb, phishing m.v.*)
Som det tredige udarbejdes der en sandsynlighedsvurdering, som giver et billede på sandsynligheden for (lav, medium, høj), at truslen realiseres, her undersøges:
- organisationens historiske data samt
- generelle tendenser og statistikker
Til sidst foretages der en Sårbarhedsvurderingen der skal kortlægge implementerede sikkerhedsforanstaltninger, der kan mitigere
truslerne.Det samlede risikobillede vil herefter være færdig analyseret:
(Konsekvenser x sandsynligheden) eksisterende foranstaltninger = risikoen
*ENISAs trusselkatalog
-
Jeg bistår med support og vedligeholdelse af den eksisterende dokumentation, herunder årlig gennemgang af:
-
Kortlægningen af alle systemer i jeres organisation
-
Kortlægningen af de leverandører jeres organisation anvender
-
Dokumentationen af behandlingsaktiviteter
-
Evalueringen af behandling af personoplysninger
-
Vedligeholdelsen af jeres GDPR compliance
-
Hvert år udvælger Datatilsynet nogle emner, brancher eller typer af organisationer, som de vil lave tilsyn hos. Datatilsynet kan også på baggrund af en konkrent hændelse vælge at lave et tilsyn.
Er din virksomhed klar til et besøg?
Råhovedvej 24 | 4672 Klippinge |
CVR-nr. 39 95 21 22
Telefon 53 81 23 23
© 2023 Juritas ApS