• asa med logo
  • Logo med stor baggrund

Ny persondatalovgivning træder i kraft i Danmark - og EU - 25 maj 2018.

Det betyder øgede krav til private og offentlige organisationer. Fremover er der skærpede krav til oplysningspligt, dokumentation af behandling af persondata, krav til organisatoriske og tekniske sikkerhedsforanstaltninger, pligt til oplysning om databrud. Samtidigt er sanktioner ved manglende opfyldelse af krav væsentligt øgede.

Se vores video om GDPR.

.

AsaConsult gør din organisation klar til opfyldelse af krav og implementering af Databeskyttelsesforordningen.

Persondata behandles oftest af IT-systemer. Derfor er det nødvendigt, at benytte alle de metoder, der er kendte fra gennemførelse af succesfulde IT-projekter. AsaConsult benytter en faseopdelt projektmodel med fire faser, som vist i nedenstående figur.

Screening er den første fase i projektet. I denne fase identificeres omfang af persondata og tilknyttede behandlingsopgaver, der gennemføres i organisationen. Heri indgår bl.a. også den sikkerhed som indsamling, lagring og behandling er underlagt. Da vi kender forordningens krav, kan vi på det grundlag give et godt bud på de IT-opgaver og forandringer, organisationen skal gennemføre. Resultatet af Screeningen er således en første plan og budget for det forandringsprojekt, der skal gennemføres.

Dataindsamling og -analyse gennemføres tæt samarbejde med organisationen. Indsamling af data giver et detaljeret grundlag til at analysere behov for justeringer i IT-systemer, procedurer og behandleraftaler i forbindelse med datahåndtering. Fastlæggelse af nødvendigt sikkerhedsniveau for persondata gennemføres, og om nødvendigt gennemføres sikkerheds- og konsekvensanalyser, som fastlagt af forordningen. I denne fase opnås således en beskrivelse af eventuelle ændringer ifm. indsamling og lagring af alle persondata,  tilknyttede behandling og behandleraftaler, samt sikkerhed og beredskaber, som evt. skal etableres. Dette er grundlag for fastlæggelse af alle nødvendige og tilstrækkelige implementeringsaktiviteter. Resultatet af fasen er en detaljeret implementeringsplan med budget for den efterfølgende implementeringsfase.

Implementeringen gennemføres også i tæt samarbejde med organisationen og med prioritering af forordningens krav til dataansvarlighed, databehandlinger, de registreredes rettigheder til oplysninger, samt ikke mindst kontrolfunktioner til dokumentation af sikkerhed og beredskaber, f.eks. ifm. eventuelle databrist. De evt. tilretninger af IT-systemer, som identificeres af dataanalysen, skal ligeledes gennemføres i denne fase. Alle aktiviteter er beskrevet i den tidligere fase, men ud over disse skal der kommunikeres bredere ud til organisationen, for at opnå kendskab til de igangværende forandringer og opmærksomhed hos medarbejdere om de øgede krav til sikkerhed ifm. håndtering af persondata. Resultatet af implementeringsfasen er en organisation, som er justereret på alle nødvendige områder til at gennemføre det daglige arbejde iht. Databeskyttelsesforordningens krav. Implementeringen afsluttes med idriftsættelse.

I Driften skal sikkerheden løbende monitoreres. Når organisationens forretningsprocesser har behov for nye databehandlinger, skal disse indarbejdes. I takt med nye love skal der løbende foretages opdateringer og justeringer af procedurer, databehandleraftaler, risiko- og konsekvensanalyser, ligesom oplysning til borgere om deres persondata, mm skal kunne gives. Og sidst, men ikke mindst skal uddannelser fortsat gennemføres for nye og gamle medarbejdrer for at sikre opmærksomhed om sikkerhed for at opnå optimal sikkerhedsadfærd i organisationen. Det er desværre fortsat således, at menneskelige fejl er en meget væsentlig faktor i omfang og alvor af sikkerhedsbrister. Der er derfor fortsat behov for opmærksomhed om den menneskelige faktor.

 

 

Sidste nyt!

Nyt værktøj til persondataindsamling og analyse

For at indsamle person- og systemdata systematisk og lagre dem strukturet, har vi udviklet et lille effektivt IT-system.
Det sikrer vurdering og lagring af relevante informationer om forretning, data og systemer således, at man løbende har mulighed for at trække rapporter, der giver overblik og status på fremdrift.
Informationerne registreres i en arkitekturmodellering, som sikrer nem overførsel til de fleste dansk benyttede EA-arkitekturværktøjer, som f.eks. Sparx, Qualiware og Archi. Dermed er overblik og detaljer om forretning og IT-porteføljen samlet til mange fremtidige anvendelser.
Vi glæder os til at benytte systemet i vores persondata/GDPR-ydelser og demonstrere det for vore kunder, så de kan arbejde videre med det ved indsamling af informationer om forretning, data og systemer.


GDPR - intro til virksomheder

AsaConsult, IT og Management tilbyder at præsentere de ændringer, der skal gøres i den kommende tid, for at blive compliant med den nye EU-databeskyttelsesforordning.

Vi tilbyder informationsmøder til virksomheder, NGO'er og kommuner i efteråret.

Alle kommer til at foretage justeringer i håndteringen af persondata, og dette skal ske inden 25.maj 2018.


Persondata implementering

Foråret bliver travlt for alle virksomheder med over 250 medarbejder eller behandler følsomme data som f.eks. sundhedsdata. Alle kommer til at foretage justeringer.

AsaConsult, IT og Management har erfaring med lovgivning og sikker håndtering af persondata. Vi assisterer med at få igangsat implementering af forordningen. Implementering er et vigtigt skridt for at opfylde den nye EU-forordnings krav, men samtidigt et første skridt for at sikre sikkerheden af persondata i driften fremover.

AsaConsult tilbyder at bistå virksomheder og kommuner med en screening og dataindsamling, som hurtigt fastlægger omfanget af relevante aktiviteter. Dette efterfølges af implementering og idriftsættelse, så arbejdet med sikker håndtering af persondata kan opfylde forordningens krav.

Kontakt AsaConsult på tel.:9393 6070.


Egedal Erhvervsforening

AsaConsult introducerede Persondataforordningen i en aktiv forsamling af erhvervsfolk i Egedal kommune. Spørgelysten var stor og der var fin tilbagemelding på oplægget.