Blog om informationssikkerhed, GDPR og compliance

GDPR: Sådan håndterer du et brud på persondatasikkerheden

[fa icon="calendar"] 22. marts 2018 / af Jakob Holm Hansen


Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.

Hent her vores whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.

Introduktion

Når man som offentlig eller privat virksomhed bliver pålagt at efterleve kravene i The General Data Protection Regulation – GDPR – kan det være en hjælp at minde sig selv om formålet med forordningen. Igennem mange år har nogle virksomheder haft en kommerciel interesse i at indsamle og opbevare persondata. Hvis virksomhederne i denne proces har forbrudt sig mod lovgivningen, har håndhævelsen mildt sagt været sporadisk og har derfor ikke virket synderligt afskrækkende. Fra og med implementeringen af GDPR er den praksis endegyldigt slut. I fremtiden skal virksomheder have et meningsfuldt og sagligt formål med at indhente persondata. De skal opbevare, beskytte og slette disse persondata efter høje sikkerhedsstandarder. Og de skal kunne dokumentere alt, hvad de gør. Ellers risikerer de alvorlige bødestraffe.

Derfor giver det også god mening, at GDPR indeholder formelle krav til, hvordan et brud på persondatasikkerheden skal håndteres. Når virksomheden indhenter data om den registrerede, sker det som en del af en tillidsøvelse. Når noget går galt, og der sker et brud på tilliden, har den registrerede og de myndigheder, der handler på vegne af borgerne, krav på at vide, hvad der gik galt, og hvilke tiltag der er gjort, for at det ikke sker igen.

Vores whitepaper, GDPR - håndtering af brud på persondatasikkerhed i tre faser, gennemgår hvad GDPR stiller krav om. Whitepaperet indleder med at definere hvad persondata er, hvilke typer af sikkerhedsbrud der skelnes mellem, og hvilke konsekvenser et brud på persondatasikkerheden kan have for den registrerede. Derefter kommer whitepaperet med anbefalinger til etablering og forankring af et passende beredskab herunder faste øvelsesrutiner og en procesunderstøttet handlingsplan i tre faser.

Hent whitepaperet her

 

Emner: GDPR, Databeskyttelsesforordningen

Om vores GRC blog

Vores GRC blog giver gode råd og viden om effektiv styring af governance, risk og compliance. Vi fokuserer på at tale primært om informationssikkerhed og databeskyttelse. Standarderne er oftest ISO 27001/2, GDPR, NIS2, DORA og TISAX.

Populære indlæg