Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Implementering af EU Persondataforordningen

EU Persondataforordningen træder i kraft 25. maj 2018. Persondataforordningen stiller krav til alle offentlige myndigheder og private virksomheder om at implementere tilstrækkelig it-sikkerhed til beskyttelse af persondata, der behandles i organisationen. Konkret er der krav om, at der foreligger en vurdering af organisationens sikkerhedsniveau i forhold til persondata. Denne vurdering har til formål at identificere konkrete risici relateret til privatlivets fred. På den baggrund skal it-sikkerhedskontroller designes og implementeres de rette steder i organisationen. 

NNIT Data Protection Framework

For at kunne vurdere risici forbundet med behandling af personoplysninger er det nødvendigt at kortlægge alle relevante forretningsprocesser, datatyper, systemer og eksterne databehandlere. Først efter en kortlægning af disse dataflows kan den egentlige vurdering af organisationens persondatabeskyttelsesniveau foretages.

NNIT har udviklet et Privacy Impact Evaluation værktøj (PRIME), som kortlægger dataflows, skaber overblik over, hvor de mest følsomme oplysninger er placeret logisk og fysisk samt dokumenterer, hvor godt de er beskyttet i processer og systemer. Værktøjet er skræddersyet til de nye krav og digitaliseringens nye trusler mod privatlivets fred.

Fase 1: Planlægning af risikoanalysen

NNIT's Privacy Impact Evaluation er baseret på interview med repræsentanter fra både forretningen og IT. Derfor er der i første fase fokus på at beslutte omfanget af projektet samt at identificere og aftale møder med de relevante medarbejdere i organisationen.

Fase 2: Risikoanalyse

NNIT´s prime-værktøj er baseret på de internationale sikkerhedsstandarder ISO 27005 og ISO 29100, der indeholder Best Practice metodik for risikoanalyser inden for informationssikkerhed og beskyttelse af personfølsomme oplysninger. Vi vurderer risikoen for, at data lækkes til uvedkommende, samt risikoen for, at data ændres uretmæssigt eller mistes som følge af it-sikkerhedsbrister.

Der foretages også en sårbarheds-vurdering af de processer og systemer, hvor persondata behandles. Hvilke kontroller er allerede implementeret? Hvilke mangler?

Baseret på observationerne, den gennemførte risikoanalyse og de fastsatte fokusområder udarbejdes en plan for, hvordan de identificerede risici kan mitigeres.

Planen kan indeholde følgende kontrolområder:

  • Behandlingshjemmel og proportionalitet
  • Politikker og processer
  • Adgangskontrol
  • Sletning
  • Kryptering
  • Logning
  • Ejerskab
  • Databehandlere

Fase 3: Konkrete løsningsforslag

NNIT kan for hvert kontrolområde, som måtte være fundet utilstrækkeligt i risikoanalysen, fremlægge konkrete implementerbare løsningsforslag. 

Fase 4-5: Implementering og vedligehold

I kraft af NNIT’s erfaringer som it-driftsvirk-somhed arbejder vi dagligt med drift og vedligehold af it-services og netop på Persondataforordning-området har NNIT en række services, der inkluderer kryptering, logning, Data Access Governance, Identity Access Management og Breach Response, der er nødvendige for at leve op til Persondataforordningen.

Udover implementering af de it-tekniske og juridiske forbedringer er det vigtigt at få alle medarbejdere med. Derfor vil en væsentlig del af NNIT's leverance også omfatte inddragelse og uddannelse af virksomhedens medarbejdere i, hvordan deres hverdag skal forandre sig for at overholde Persondataforordning.

 


 

 

 

 

 

 

 

Julie Suhr+45 30756797eugdpr@nnit.comEU GDPR Offering Leadhttps://www.linkedin.com/in/julie-suhr-716b7844/Julie Suhr

 

 

ERFA-møde: EU GDPR i Life Scienceshttp://www.nnit.dk/Sider/ERFA-møde-EU-GDPR-i-Life-Sciences.aspxERFA-møde: EU GDPR i Life Sciences
GDPR & Compliance Rådgivninghttp://www.nnit.dk/cybersecurity/Sider/eu-gdpr.aspxGDPR & Compliance Rådgivning
GDPR Journey Maphttp://www.nnit.dk/cybersecurity/Sider/GDPR-Journey-Map.aspxGDPR Journey Map
EU Persondataforordningen i den offentlige sektorhttp://www.nnit.dk/Sider/Persondataforordningenidenoffentligesektor.aspxEU Persondataforordningen i den offentlige sektor
Cyberkriminalitet rammer os allehttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT_Cybercrime_DK_Article.aspxCyberkriminalitet rammer os alle
Understøt din forretning med en moderne intranetplatform på SharePointhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Understøt-din-forretning-med-en-moderne-intranetplatform-på-SharePoint.aspxUnderstøt din forretning med en moderne intranetplatform på SharePoint
NNIT Security Insightshttp://www.nnit.dk/cybersecurity/Sider/nnit-security-insights.aspxNNIT Security Insights
Enterprise Content Managementhttp://www.nnit.dk/Forretningsloesninger/Sider/Enterprise-Content-Management.aspxEnterprise Content Management
Danske Spil sikrer persondata til EU-persondataforordninghttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Danske-Spil-sikrer-persondata-til-EU-persondataforordning.aspxDanske Spil sikrer persondata til EU-persondataforordning
Danske Spil sikrer persondata til EU-persondataforordninghttp://www.nnit.dk/KundeCases/Sider/Danske-Spil-sikrer-persondata-til-EU-persondataforordning.aspxDanske Spil sikrer persondata til EU-persondataforordning