GDPR for GlobalNetwork
- 1. GDPR DPO Advisor Kåre Rude Andersen kra@dpoadvisor.com 40209034
- 3. GDPR • ”Right to be left alone”, US 1890 • ”Right to Privacy”, 1948 • EU Convention on Human Rights 1950 • Freedom of Information Act 1967 • Data Protection Convention 1981 • Databeskyttelsesdirektivet 1995 • Persondataforordningen 2016
- 4. Datatilsynet • Effekten af GDPR • I juni modtog Datatilsynet ca. 1300 sager. Til sammenligning modtog Datatilsynet 300 sager i juni sidste år. • Datatilsynet forventer at modtage 20.000 sager i 2018, hvilket er en firdobling i forhold til sidste år. • Datatilsynet forventer, at de første bøder bliver udskrevet i løbet af efteråret 2018. • https://www.altinget.dk/artikel/hemmelig- direktoer-skal-forvandle-gdpr-fra-papirtiger-til- dataetisk-rettesnor
- 5. Skriftlighedskravet Alle virksomheder/foreninger med CVR nr skal håndterer • Håndtering af de registreredes rettigheder • https://www.datatilsynet.dk/media/6893/registreredes- rettigheder.pdf • Aftaler om fælles dataansvar og databehandleraftaler • https://www.datatilsynet.dk/media/6560/dataansvarlige-og- databehandlere.pdf • Sender både reklame-annoncer / materiale-nyhedsbreve ud fra DNV • Behandlingsfortegnelser • https://startvaekst.virk.dk/privacykompasset/viden-og- regler/databehandler-fortegnelse-over-behandlingsaktiviteter • http://jm.schultzboghandel.dk/upload/microsites/jm/ebooks/ bet1565/del_I_bind1/bet/helepubl.html#5.7.4 • Brud på persondatasikkerheden • https://itb.dk/news/det-goer-du-naar-der-sker-databrud
- 6. Risikobaseret tilsyn • Hvad skal vi bruge? • Hvor meget skal vi bruge?Databeskyttelse • Hvad burde I have? • Hvor meget af det har I?Tilsyn
- 7. Verdens mindste Databehandler Aftale “Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet”
- 8. Samtykke • Opdater Generelle aftale vilkår • Lad folk selv være on/off på nyhedsbreve (Sendgrid) • Eksempler • Roskilde festival • Kursusvirksomhed
- 9. Behandlings fortegnelse Virksomheder skal have en fortegnelse over alle behandlingsaktiviteter, så virksomheden kan dokumentere, at virksomheden overholder reglerne i databeskyttelsesforordningen.
- 11. Gode Råd • Intet på papir • Alle dokumenter i Skyen • Windows 10 med sikkerhed slået til • Windows 10/Mac med kryptering • Slet USB nøgler-diske • Ved konflikter med kunder/ansatte = Anonymiser informationer
- 12. Priser og fordele • DPO Advisor – 1. år: 2.000.- • Du kan vælge: (3.000.-) • Vi udfylder alle aktiviteter • Attesteret af Advokat herunder ansvarsforsikring. • Vi stiller op til møde med datatilsynet hvis du bliver indkaldt.