Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Implementering af EU Persondataforordningen

EU Persondataforordningen træder i kraft 25. maj 2018. Persondataforordningen stiller krav til alle offentlige myndigheder og private virksomheder om at implementere tilstrækkelig it-sikkerhed til beskyttelse af persondata, der behandles i organisationen. Konkret er der krav om, at der foreligger en vurdering af organisationens sikkerhedsniveau i forhold til persondata. Denne vurdering har til formål at identificere konkrete risici relateret til privatlivets fred. På den baggrund skal it-sikkerhedskontroller designes og implementeres de rette steder i organisationen. 

NNIT Data Protection Framework

For at kunne vurdere risici forbundet med behandling af personoplysninger er det nødvendigt at kortlægge alle relevante forretningsprocesser, datatyper, systemer og eksterne databehandlere. Først efter en kortlægning af disse dataflows kan den egentlige vurdering af organisationens persondatabeskyttelsesniveau foretages.

NNIT benytter værktøjet PRIME (Privacy Impact Evaluation), som kortlægger dataflows, skaber overblik over, hvor de mest følsomme oplysninger er placeret logisk og fysisk samt dokumenterer, hvor godt de er beskyttet i processer og systemer. Værktøjet er skræddersyet til de nye krav og digitaliseringens nye trusler mod privatlivets fred.

Fase 1: Planlægning af risikoanalysen

PRIME er baseret på interview med repræsentanter fra både forretningen og IT. Derfor er der i første fase fokus på at beslutte omfanget af projektet samt at identificere og aftale møder med de relevante medarbejdere i organisationen.

Fase 2: Risikoanalyse

PRIME-værktøjet er baseret på de internationale sikkerhedsstandarder ISO 27005 og ISO 29100, der indeholder Best Practice metodik for risikoanalyser inden for informationssikkerhed og beskyttelse af personfølsomme oplysninger. Vi vurderer risikoen for, at data lækkes til uvedkommende, samt risikoen for, at data ændres uretmæssigt eller mistes som følge af it-sikkerhedsbrister.

Der foretages også en sårbarheds-vurdering af de processer og systemer, hvor persondata behandles. Hvilke kontroller er allerede implementeret? Hvilke mangler?

Baseret på observationerne, den gennemførte risikoanalyse og de fastsatte fokusområder udarbejdes en plan for, hvordan de identificerede risici kan mitigeres.

Planen kan indeholde følgende kontrolområder:

  • Behandlingshjemmel og proportionalitet
  • Politikker og processer
  • Adgangskontrol
  • Sletning
  • Kryptering
  • Logning
  • Ejerskab
  • Databehandlere

Fase 3: Konkrete løsningsforslag

NNIT kan for hvert kontrolområde, som måtte være fundet utilstrækkeligt i risikoanalysen, fremlægge konkrete implementerbare løsningsforslag. 

Fase 4-5: Implementering og vedligehold

I kraft af NNIT’s erfaringer som it-driftsvirk-somhed arbejder vi dagligt med drift og vedligehold af it-services og netop på Persondataforordning-området har NNIT en række services, der inkluderer kryptering, logning, Data Access Governance, Identity Access Management og Breach Response, der er nødvendige for at leve op til Persondataforordningen.

Udover implementering af de it-tekniske og juridiske forbedringer er det vigtigt at få alle medarbejdere med. Derfor vil en væsentlig del af NNIT's leverance også omfatte inddragelse og uddannelse af virksomhedens medarbejdere i, hvordan deres hverdag skal forandre sig for at overholde Persondataforordning.

 


 

 

 

 

 

 

 

 

Steve Peacock+45 30778428sepc@nnit.comGDPR Consulting Directorhttps://www.linkedin.com/in/steve-peacock-8102631/Steve Peacock

 

 

Healthcarehttp://www.nnit.dk/Sider/healthcare.aspxHealthcare
Digitale brobyggere: 6 eksempler på digital forandring, der har fokus på forretning frem for på teknologihttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Digitale-brobyggere--6-eksempler-på-digital-forandring,-der-har-fokus-på-forretning-frem-for-på-teknologi.aspxDigitale brobyggere: 6 eksempler på digital forandring, der har fokus på forretning frem for på teknologi
Digital transformation i Life Science: Regulativer er ikke en barrierehttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Digital-transformation-i-Life-Science-Regulativer-er-ikke-en-barriere.aspxDigital transformation i Life Science: Regulativer er ikke en barriere
Kan blockchain gavne din forretning?http://www.nnit.dk/ArtiklerOgOfferings/Sider/Kan-blockchain-gavne-din-forretning.aspxKan blockchain gavne din forretning?
Corporate Entrepreneurship i NNIThttp://www.nnit.dk/Raedgivning/Sider/Corporate-entrepreneurship-in-NNIT.aspxCorporate Entrepreneurship i NNIT
IT skaber sammenhæng for patienterhttp://www.nnit.dk/Sider/IT-skaber-sammenhæng-for-patienter.aspxIT skaber sammenhæng for patienter
Adgang til data i realtid booster beslutningstagninghttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Adgang-til-data-i-realtid-booster-beslutningstagning.aspxAdgang til data i realtid booster beslutningstagning
Optimer kundeoplevelsen med artificial intelligence http://www.nnit.dk/ArtiklerOgOfferings/Sider/Optimer-kundeoplevelsen-med-artificial-intelligence-.aspxOptimer kundeoplevelsen med artificial intelligence
High Tech Summithttp://www.nnit.dk/Sider/High-Tech-Summit.aspxHigh Tech Summit
Nyt projekt med Arla Foods er en stor succeshttp://www.nnit.dk/KundeCases/Sider/Nyt-projekt-med-Arla-Foods-er-en-stor-succes-.aspxNyt projekt med Arla Foods er en stor succes