Pixiguide til udarbejdelse af konsekvensvurdering

Relaterede dokumenter
Guide til konsekvensvurdering af privatlivsbeskyttelsen

Risikoanalyse af implikationer for privatlivets fred

Vejledning i vurdering af offentlige it-projekters potentielle konsekvenser for privatlivet

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Struktur på privatlivsimplikationsrapporten

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Interviewskema Udgangspunkt

EU Kommisionens RFID henstilling.

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Management of Risks (M_o_R ) Professionel styring af risici

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Vejledning om Digitaliseringsklar Lovgivning

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Vejledning i it-risikostyring og -vurdering. Februar 2015

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

Konsekvensanalyse vedrørende databeskyttelse

Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Beredskabsplan for Kolding HF & VUC

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Introduktion til persondataforordning

Sikkerhedskultur Hvordan går det med sikkerheden? Hvad er en god sikkerhedskultur?

It-sikkerhedstekst ST8

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Persondataforordningen. Henrik Aslund Pedersen Partner

Tilsyn med Databehandlere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Ny persondataforordning

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0

Aftale vedrørende fælles dataansvar

Vejledning til interessenthåndtering

MedComs informationssikkerhedspolitik. Version 2.2

Persondatapolitik Vordingborg Gymnasium & HF

Rsikostyring - Vejledning til risikolog

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Feedbackkultur - en modenhedsmodel

Målbillede for risikostyring i signalprogrammet. Juni 2018

NOTAT. Styr på persondata

Overordnet it-sikkerhedspolitik for Rødovre Kommune

STRATEGI FOR CONSUMERISATION AF VIRKSOMHEDENS IT SKAL AFGØRES UD FRA FORRETNINGSVÆRDI OG ORGANISATIONENS PARATHED

Er du klar til den nye Persondataforordning?

Planlægning er en god idé

Fællesregional Informationssikkerhedspolitik

It-beredskabsstrategi for Horsens Kommune

Identificering og imødegåelse af farer og risici

RISIKOVURDERING I PRAKSIS

Databeskyttelse og cyber risk-forsikringer

Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018

Databeskyttelsesdagen

Persondatapolitik for Aabenraa Statsskole

Behandling af personoplysninger

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Sikkerhedsvurderinger

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

Persondatapolitik for Tørring Gymnasium 2018

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Bilag 1 Databehandlerinstruks

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Data protection impact assessment

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

! Databehandleraftale

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

Persondataforordningen

Business case skabelon

Hvad er Informationssikkerhed

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Behandling af personoplysninger

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Persondatapolitik på Gentofte Studenterkursus

Kontraktbilag 7: Databehandleraftale

Per Løkken, Partner. CAMPUS November 2018

EU Persondataforordning GDPR

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Persondatapolitik - Munck Gruppen a/s

MTU 2011 Medarbejdertilfredshedsundersøgelse

- Er din virksomhed klar?

Persondatapolitik for Odense Katedralskole

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Transkript:

28. januar 2013 Pixiguide til udarbejdelse af konsekvensvurdering for privatlivsbeskyttelsen Konsekvensvurderingen er en proces, der består af 6 trin, som illustreres nedenfor: 2. Konsekvensvurdering for datasubjektet 1. Kortlægning af projektet 3. Konsekvens- 4. Samlet Konsekvensvurdering 5.Trusselsvurdering og valg af kontroller 6. Handlingsplaner og opfølgning vurdering for dataansvarlig Kortlægning af projektet Inden selve konsekvensvurderingen for privatlivet sættes i gang, skal der gennemføres en kortlægning og beskrivelse af det projekt eller den løsning, hvis potentielle krænkelse af privatlivet man ønsker at undersøge. Følgende kortlægningsmetodik anbefales: Dokumentationen af kortlægningen kan eventuelt foretages i det regnearksbaserede værktøj, der er udviklet i tilknytning til Vejledning til konsekvensvurdering for privatlivet.

Inddragelse af interessenter Projektlederen bør i forlængelse af kortlægningen også identificere relevante interessenter, der bør inddrages senere i konsekvensvurderingen for at få input og vurderinger af den almindelige opfattelse af privatlivsbeskyttelsen. Relevante interessenter kan være: De borgere/datasubjekter, projektet har en potentiel indvirkning på. Private virksomheder Interesseorganisationer Andre myndigheder. Det er op til den enkelte projektleder at vurdere, hvordan der indsamles input fra interessenterne. Konsekvensvurdering Vi anbefaler, at konsekvensanalysen deles op i 2 særskilte vurderinger: én vurdering i forhold til datasubjektet (borgere/brugere) og én vurdering i forhold til den dataansvarlige (organisation/institution) I alt er der opstillet 7 kriterier, der alle hver især giver en indikation af, om en krænkelse af privatlivet kan få kritiske, generende eller ubetydelige konsekvenser for henholdsvis datasubjektet og databehandler. Det er vigtigt, at hvert af de 7 vurderingskriterier ses i sammenhæng med de resterende vurderingskriterier. Hvis ét vurderingskriterie er vurderet som kritisk, er det ikke ensbetydende med, at projektets egenskaber samlet set forventes at indikere en risiko for kritiske konsekvenser, hvis de resterende kriterier samtidig er vurderet ubetydelige. 2

Konsekvensvurdering for datasubjektet Første kriterie: Oplysningernes følsomhed De personlige omkostninger ved et brud på privatlivsbeskyttelsen og graden af dets alvorlighed hænger overordnet sammen med karakteren af de oplysninger, der er involveret. Jo tættere oplysningerne er på intimsfæren, jo mere følsomme de er, desto mere alvorlig vil datasubjektet som udgangspunkt opfatte en hændelse. Andet kriterie: Indskrænket handlefrihed Konsekvensen ved et konkret brud på privatlivet kan med fordel vurderes på baggrund af den indskrænkning, den medfører for den enkeltes personlige frihed. Graden af alvorlighed er selvfølgelig proportionel med indskrænkningens størrelse og invaliderende karakter. Tredje kriterie: Teknologiens potentiale til at krænke privatlivet Projektet kan forudsætte brug af teknologier, som fra starten er indrettet til at indsamle personoplysninger og eventuelt behandle dem på måder, som ligger uden for rammerne og formålet af projektet, og som vil kunne være krænkende for datasubjekter, hvis de bliver udnyttet. Dette kan eksempelvis være RFID-teknologier, der potentielt kan indsamle oplysninger om, hvor individer opholder sig eller færdes. Selvom projektet ikke nødvendigvis har til formål at indsamle og behandle personoplysninger af denne karakter, udgør teknologiens muligheder stadig en risiko for, at uønsket eller uforudset behandling af personoplysninger vil kunne ske på et senere tidspunkt. Det er derfor afgørende for vurderingen, om teknologien i sig selv kan udgøre en potentiel risiko for en krænkelse af privatlivet. Fjerde kriterie: Oplysningernes potentiale til at identificere enkeltpersoner Oplysningernes potentiale til at identificere enkeltpersoner bør også indgå i konsekvensvurderingen. Ikke som et isoleret vurderingskriterie men som et kriterie, der forstærker de andre kriteriers betydning. Et brud på privatlivet, hvor oplysningerne for eksempel kun omfatter fornavne på en gruppe danskere, og hvor det derfor vil være sværere at identificere enkeltpersoner, kan vurderes som mindre alvorligt end et brud, hvor oplysningerne både omfatter for-, efternavne og adresser. Femte kriterie: Størrelsen på brugergruppen Det har også betydning for konsekvensvurderingen, hvor mange brugere, der skal have adgang til en eventuel ny løsning, der skal udvikles. En stor brugergruppe, som er spredt over flere selvstændige organisatoriske enheder vil, alt andet lige, forstærke risikoen for et brud på privatlivet. Det skyldes, at risikoen for, at oplysningerne spredes uden kontrol, er stigende med brugergruppens størrelse. Hvis brugergruppen oven i købet er spredt over flere organisatoriske enheder, forringes den dataansvarliges mulighed for at kontrollere oplysningerne tilsvarende. 3

Den samlede konsekvensvurdering for datasubjektet De 3 førstnævnte vurderingskriterier, Oplysningernes følsomhed, Indskrænket handlefrihed og Teknologiens potentiale til at krænke privatlivets fred på et senere tidspunkt, siger noget om styrken eller intensiteten af en potentiel krænkelse for datasubjektet. Identificeringspotentialet og Størrelsen på brugergruppen har en begrænset selvstændig betydning men har den egenskab, at de forstærker konsekvensen af de brud, som de to øvrige vurderingskriterier er indikatorer for. På den baggrund kan følgende beregningsmodel bruges til at nå frem til en samlet konsekvensscore for datasubjektet: Højeste af kriterie 1, 2 og 3 Højeste af kriterie 4 og 5 Samlet vurdering af projekt Konsekvensvurdering for den dataansvarlige Sjette kriterie: Påvirkning af den dataansvarliges omdømme I tilfælde af alvorlige brud på privatlivet risikerer den dataansvarlige også at lide under omdømmemæssige konsekvenser. Dette kriterie kræver en skønsmæssig og subjektiv vurdering fra projektlederen/projektejeren, som foretager konsekvensvurderingen. Syvende kriterie: Vurdering af den økonomiske konsekvens for den dataansvarlige Dette kriterie vedrører det forventede økonomiske tab, som den dataansvarlige kan få, såfremt der sker et alvorligt brud på privatlivet. De økonomiske tab vil hovedsageligt bestå af bøder udstedt af Datatilsynet og ikke-budgetterede udgifter til ekstra arbejde. Den samlede konsekvensvurdering for den dataansvarlige Den samlede konsekvensvurdering for den dataansvarlige er resultatet af den højeste vurdering af det 6. og 7. vurderingskriterie, Påvirkning af den dataansvarliges omdømme og Den økonomiske konsekvens. Rationalerne bag begge vurderinger vil dog indgå i den endelige analyse, men en samlet vurdering giver et sammenligneligt overblik over, hvor projektet samlet set befinder sig i risikobilledet. Trusler og Kontroller I forbindelse med implementering af et nyt projekt bør der gennemføres en struktureret vurdering af de trusler, der kan have betydning for projektet og potentielt resultere i krænkelser af privatlivet. 4

Der er flere typer af trusler, som kan udløse brud på privatlivsbeskyttelsen. Der kan skelnes mellem følgende trusselsområder: Trusler knyttet til projektets løsningsdesign Trusler knyttet til projektets drift Trusler knyttet til relationen til datasubjekter Hvert trusselområde indeholder en række konkrete trusler. For hver trussel, som vurderes at udgøre en risiko for projektet, bør der tages stilling til sikringsforanstaltninger, der kan reducere projektets sårbarhed. Vejledning til konsekvensvurdering for privatlivet indeholder et trusselsregister med forslag til tilhørende sikringsforanstaltninger. Handlingsplan og opfølgning Når konsekvensvurderingen er gennemført, bør der udarbejdes en kort rapport, der redegør for den samlede konklusion af konsekvensvurderingen. Rapporten bør indeholde en sammenfatning af de kvalitative vurderinger, der er foretaget for hvert kriterie. Den bør også indeholde en handlingsplan til håndtering af de aspekter ved projektet, der indikerer en særlig risiko for alvorlige konsekvenser ved krænkelser på privatlivsbeskyttelsen. Rapporteringen fremsendes til projektets styregruppe med henblik på opfølgning, herunder en stillingstagen til handlingsplanernes indhold. En styregruppe kan efter omstændigheder også vælge at acceptere risici. Det bør i så fald dokumenteres. Kontaktpersoner Kirstine Rytter Specialkonsulent i Digitaliseringsstyrelsen Mail:kry@digst.dk Mobil +45 5096 6727 Charlotte Pedersen Director i Deloitte Enterprise Risk Services Mail:cpedersen@deloitte.dk Mobil +45 2085 3542 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback