EU Persondataforordningen

Er din virksomhed klar til at efterleve de nye krav?

EU Persondataforordningen, der får virkning fra maj 2018, medfører skærpede krav til persondatasikkerhed. Er din virksomhed klar til at efterleve de nye skærpede krav? Hvordan sikrer du, at personhenførbare oplysninger om kunder og ansatte behandles sikkert og i henhold til gældende lovkrav? Sammen kan vi sikre, at du opnår det rette niveau af beskyttelse med udgangspunkt i virksomhedens eksisterende processer.


Sådan kan vi hjælpe

Kom godt i gang

Opstart

GAP-analyse/modenhedsvurdering

  • Vurdering af virksomhedens nuværende behandling af persondata.
  • Udarbejdelse af handlingsplaner for at styrke governance, processer, organisation og teknologi.

Risikobaseret tilgang

  • Sammenhæng til strategiske målsætninger vurderes.
  • Risikobaseret tilgang til udvælgelse af de data- og procesflows der skal fokuseres på i projektet.
  • Workshops med relevante forretningsenheder.

Mobilisering

  • Rammesætning for projekt.
  • Træning af projektmedarbejdere i værktøjer og skabeloner.

View more

Design og implementer det nødvendige

Projektaktiviteter

Styringstiltag og indledende analyse

  • Projekt- og aktivitetsplan, der sikrer effektiv implementering eller tilpasning af procedurer og relevante kontroller ifm. EU Persondataforordningen.
  • Gennemgang af leverandøraftaler for at sikre, at aftalerne dækker behandling af persondata, samt at virksomhedens leverandører overholder kravene i forordningen.

Holdningsbearbejdning, uddannelse og træning af medarbejdere

  • Forankringsplan samt understøttende aktiviteter, der skal sikre, at virksomhedens medarbejdere trænes i at efterleve EU Persondataforordningen.
  • Udarbejde og gennemføre awareness og e-learning aktiviteter for medarbejderne om forordningen og de gældende krav til håndtering af persondata i organisationen.

Design og implementering af processer

  • Udarbejdelse af fx persondatapolitik, og modeller for databehandling, konsekvensanalyse (PIA) samt integration til eksisterende processer.
  • Etablerede kontroller dokumenteres i et årshjul således at efterlevelse af forordningens krav kan efterprøves.

Sikkerhedsvurdering og -implementering

  • Fortolkning af kravene i forordningen ift. sikkerhedsforanstaltninger fx. adgangsstyring, kryptering, logning, mv.

Teknologivurdering og -implementering

  • Kategorisering af systemlandskab og udarbejdelse af konkrete planer for compliance og evt opdatering, tilpasning eller udskiftning af systemer.
  • Vurdering af Privacy by Design.

View more

Løbende compliance

Opfølgning

  • Plan for løbende opfølgning såvel internt som over for eksterne samarbejdspartnere.
  • Periodisk ekstern opfølgning samt input til effektivisering af det løbende arbejde med overholdelse af forordningen.

Erklæring

  • ISAE 3000-erklæring fra en uafhængig revisor vedrørende databeskyttelse og behandling af personoplysninger.

View more

EU Persondataforordningen

Hvad skal du være opmærksom på?

Forordningen sætter den registreredes rettigheder i højsædet, hvilket medfører skærpede krav til din virksomheds persondatasikkerhed:

  • Skærpede krav til egenkontrol og dokumentation ift. efterlevelse af forordningens regler.
  • Krav om, at databeskyttelse som standard er indarbejdet i produkter og services. Det stiller potentielt krav til, at udviklingsprocesser og projektmodeller i virksomheden revurderes.
  • Skærpet underretningspligt - både til Datatilsynet og til den registrerede, herunder intern proces for håndtering af sikkerhedsbrud.
  • Krav om Data Protection Officer (DPO), som skal sikre en større kontrol med din virksomheds behandling og beskyttelse af persondata (afhængig af virksomhedens behandlingsaktiviteter).
  • Skærpede krav til fx sletning af persondata, samtykke og dataportabilitet.


Skærpede krav

EU Persondataforordningen medfører skærpede krav både for dataansvarlig og databehandler:

Dataansvarlig

  • Ansvarlig for, at persondata behandles i overensstemmelse med Persondataforordningen samt dokumentation herfor.
  • Krav om governancestruktur – med krav til øget løbende egenkontrol og dokumentation.
  • Privacy by Design og Privacy by Default. Personsikkerheden skal tænkes ind i de tekniske løsninger, der anvendes til at behandle personlige oplysninger igennem hele livscyklussen.

View more

Databehandler

  • Skal stille de fornødne garantier, der sikrer, at kravene i Persondataforordningen opfyldes.
  • Forpligtet til at hjælpe den dataansvarlige med efterlevelse af sine forpligtelser.
  • Skal gøre dataansvarlig opmærksom, hvis forordningen ikke overholdes.

View more

PwC kan hjælpe med at skabe overblik over konsekvenserne for din virksomhed, når Persondataforordningen træder i kraft, og sammen med dig sikrer vi, at din virksomhed efterlever de krav til håndtering af persondata, som forordningen stiller.
 

Efterlev de nye regler

PwC kan hjælpe med at sikre, at din virksomhed efterlever EU Persondataforordningen

Sammen sikrer vi, at din virksomhed opnår det ønskede sikkerhedsniveau for persondata:

  • Sikkerhed for, at Persondataforordningen overholdes, og at din virksomheds investeringer giver maksimalt udbytte.
  • Overblik over indsatsområder i virksomheden og konkrete handlingsplaner.
  • Anbefalinger – kortsigtede og langsigtede – til, hvordan din virksomhed kan leve op til forordningen.
  • Indsigt i, om din virksomheds kritiske persondata er tilstrækkeligt beskyttet.


Bliv klar til compliance

loading-player

Playback of this video is not currently available

 
 

Kontakt os

Claus Hartmann Lund
Partner, IT Risk Assurance
Tlf: 3945 3089
E-mail

Jørgen Sørensen
Partner, Security & Technology
Tlf: 3945 3554
E-mail

Mads Nørgaard Madsen
Partner, Security & Technology
Tlf: 2811 1592
E-mail

Christian Kjær
Partner, IT Risk Assurance
Tlf: 3945 3282
E-mail

Charlotte Pedersen
Director, Security & Technology
Tlf: 3945 3281
E-mail

William Sharp
Director, IT Risk Assurance
Tlf: 8932 0076
E-mail

Paw Anthony Dalgaard Nyby
Senior Manager, Security & Technology
Tlf: 3945 9738
E-mail

Claus Bartholin
Senior Manager, IT Risk Assurance
Tlf: 3945 3973
E-mail

Følg PwC