EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018

Størrelse: px

Starte visningen fra side:

Download "EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018"

Kaj Thøgersen
5 år siden
Visninger:

1 EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018

2 Artikel 24 Den dataansvarliges ansvar 1. Under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med denne forordning. Disse foranstaltninger skal om nødvendigt revideres og ajourføres. 2. Hvis det står i rimeligt forhold til behandlingsaktiviteter, skal de foranstaltninger, der er omhandlet i stk. 1, omfatte den dataansvarliges implementering af passende databeskyttelsespolitikker. 3. Overholdelse af godkendte adfærdskodekser som omhandlet i artikel 40 eller godkendte certificeringsmekanismer som omhandlet i artikel 42 kan bruges som et element til at påvise overholdelse af den dataansvarliges forpligtelser.

ressourceperson ressourceperson ressourceperson ressourceperson

3 Styregruppe Arbejdsgruppe behandlingsaktiviteter behandlingsaktiviteter behandlingsaktiviteter behandlingsaktiviteter behandlingsaktiviteter ressourceperson ressourceperson ressourceperson ressourceperson ressourceperson Afdeling Afdeling Afdeling Afdeling Afdeling

4 Ressourcepersoner i afdelingerne For hver afdeling er udpeget en eller flere ressourcepersoner, som skal identificere og kortlægge behandlingsaktiviteterne i afdelingerne med hjælp fra arbejdsgruppen. IT-afdelingen har tværgående behandlingsaktiviteter og opgaver og har særlig fokus på bl.a. datastrømme, it-systemer, sikkerhed og databehandleraftaler. Afdelinger: Forsikringsafdeling: 1 ressourceperson Job & Karriere: 2 ressourcepersoner HR, Kommunikation & analyse: 2 ressourcepersoner Regnskab: 1 ressourceperson IT-afdeling: 2 ressourcepersoner Afdelingschefen er ansvarlig for, at alle afdelingens behandlingsaktiviteter er identificeret af afdelingens ressourceperson(er).

5 Identifikation og kortlægning af behandlingsaktiviteter Fortegnelse over behandlingsaktiviteter Art. 30 Compliance-analyse Identifikation af indsatsområder Udarbejdelse af indsatskatalog

6 Awareness-kampagne Oplysning og uddannelse af personale om behandling af personoplysninger

7 Procesforløb Identifikation og kortlægning af behandlingsaktiviteter i organisationen Identifikation af indsatsområder Udarbejdelse af indsatskatalog Arbejde med indsatsområder Awareness: Info til alle medarbejdere om projektet Særlig introduktion for ressourcepersoner og afdelingschefer Awareness: Ressourcepersonerne identificerer og gennemgår behandlingsaktiviteter i afdelingen Complianceanalyse Awarenesskampagne Undervisning for alle medarbejdere januar februar marts 22. marts april maj 25. maj

8 Awareness-kampagne Planlagt: April og maj 2018 Afdelingsvis undervisning á 1 times varighed. Afdelinger: Forsikringsafdeling Job & Karriere HR, Kommunikation & analyse Regnskab IT I alt 7 undervisningshold: 20. april (Job & Karriere) 3. maj (HR, Kommunikation & analyse) 7. maj (IT-afdelingen) 7. maj (HR, Kommunikation & analyse) 9. maj (Regnskab) 15. maj (Forsikringsafdelingen) 17. maj (Forsikringsafdelingen) Dokumentation for implementering i organisationen: Undervisningsmateriale arkiveres Der føres protokol over fremmødte deltagere. Eventuelle fraværende skal deltage i en efterfølgende opsamlingsundervisning

9 Undervisningens indhold: 1. Generel introduktion til EU-persondataforordningen De registreredes rettigheder, fx indsigtsretten, den dataansvarliges oplysningspligt Begrænsninger i behandling, indsamling og udveksling af personoplysninger, fx krav om behandlingshjemmel 2. Generelle regler, politikker og forretningsgange i organisationen Persondatapolitik Slettepolitik Generelle forretningsgange Tavshedspligt Fysisk adgangsbegrænsning og -kontrol og gæster og IT-sikkerhed Dokumenthåndtering, arkivering, printer, udskrifter, makulering Hjemmearbejdsplads 3. Afdelingsspecifikke regler og forretningsgange Behandlingsaktiviteter i afdelingen Krav til håndtering af særlige kategorier af personoplysninger i afdelingen, fx helbredsoplysninger Gennemgang af særlige arbejds- og forretningsgange i afdelingen 4. Indsatsområder i hele organisationen på afdelingsniveau

Relaterede dokumenter

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen