Er der styr på Persondata?

…det behøver faktisk ikke være så svært !

Lad dataplan.dk hjælpe jer med en gennemgang af, hvordan jeres virksomhed bør opbevare personhenførebare data i henhold til Persondataforordningen, der trådte i kraft den 25. maj sidste år.

Vi er klar, men er I? Hvis ikke, så lad os få styr på det i fællesskab.

Det er ikke sikkert der er behov for de store ændringer – måske slet ingen. Det er dog vigtigt at få det gennemgået for, om der er nogle potentielle brud på reglerne, der i værste fald kan medføre bøder og sanktioner fra Datatilsynet.

Vi er klar, men er I? Hvis ikke, så lad os få styr på det i fællesskab.

Ring eller skriv for en snak om hvordan I kommer hurtigt videre.

På den anden side skal der ikke herske nogen tvivl om, hvorvidt reglerne er overholdt i jeres samarbejde med os.

Den måde hvorpå dataplan.dk kunne komme i kontakt med virksomhedens personfølsomme data, kan groft opdeles i 2 områder:

  1. Persondata der opbevares lokalt hos jer på en netværksserver
  2. Persondata der opbevares som en del af en ekstern backup

Hvad angår punkt 1, så vil der under opsætning af netværksserveren blive foretaget de nødvendige foranstaltninger for, at eventuelle personfølsomme data ikke kan tilgås af personer uden behov for det.
Personfølsomme data der kunne komme dataplan.dk for øje, vil være beskyttet af en tavshedspligtserklæring, og ingen følsomme data hverken gemmes eller videregives til tredjepart.

I en fortroligheds-/tavshedserklæring skal underleverandørerne skrive under på, at de data, som de har adgang til, ikke bliver udnyttet, misbrugt eller videregivet til tredjepart, og at koder og andre personhenførbare oplysninger opbevares sikkert. Det kan anbefales, at der hvor det kan lade sig gøre, vil det være det nemmeste for dig at undgå at bruge en databehandleraftale.

Såfremt I som virksomhed behandler personfølsomme data på vegne af jeres kunder/klienter, kan der blive behov for at udforme en databehandler aftale mellem dem og jer, men dette forbliver dataplan.dk uvedkommende.

Hvad angår punkt 2, så vil alle de data der sendes til eksterne servere allerede være strengt krypteret inden de forlader jeres adresse.

Krypteringsnøglen ligger ene og alene i jeres varetægt, således at der ikke kan foretages dekryptering af nogen form for data, uden jeres viden.

Det samme gør sig gældende for næste led, hos den underleverandør der opbevarer en yderligere kopi af jeres data, som i øvrigt er fuldt ud kompatibel i forhold til forordningens resterende indhold.

Vi er klar, men er I? Hvis ikke, så lad os få styr på det i fællesskab. Se i øvrigt mere om netværksserveren her.