GDPR foreskriver en "passende" sikkerhed

Den dataansvarlige skal sikre sig, at der er en nødvendig og passende sikkerhed omkring persondata i hele behandlingsflowet

Ethvert individ ejer egne data og har derfor ret til beskyttelse af egne persondata!
Enhver, der behandler persondata til et kommercielt eller offentligt formål, har pligt til at beskytte denne ret bedst muligt!

Hvad er så en fornøden og passende sikkerhed?

En passende sikkerhed kan du finde, hvis du læner dig op ad standarderne ISO 27001 & 27002.

Her tales om 4 temaer for sikkerhed

   Teknisk sikkerhed

   Organisatorisk sikkerhed

   Fysisk sikkerhed

   Adfærdsmæssig sikkerhed

 

Hvordan skal du kunne vurdere om der er en passende sikkerhed?

Du skal skabe et overblik over:

   Omfang af persondata og kategorier af persontyper

   Mulige hændelser og trusler

   Hvad gør I i dag?

  Hvor disciplineret og standardiseret arbejder I

   Eksisterende foranstaltninger

   Nuværende logning, overvågning, reaktion og beredskab

Hvor skal den passende sikkerhed udmøntes?

Sikkerheden skal effektueres følgende steder:

   Alle interne lokationer (også hjemmearbejdspladser)

   Alle medarbejdere

   Alle databehandlere

   Alle underdatabehandlere

 

Se her en liste med tips til bedre sikkerhed

 

▷ Relevante links

 


Var denne information nyttig for dig?

Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

­