Privacy & Data Compliance

Få hjælp til at sikre, at I beskytter jeres kunders privatliv og overholder EU´s persondataforordning.

Som virksomhed skal man i stigende grad sikre sine kunders ret til privatliv. EU-persondataforordningen (GDPR) stiller nye krav til at indarbejde privatlivsbeskyttelse i virksomhedens arbejdsgange og processer, bl.a. med de nye krav om Privacy by Design. Samtidig er det afgørende, at kunder, forbrugere og myndigheder kan have tillid til den måde, virksomheden håndterer deres data på i alle de interaktioner de har med virksomheden. Det stiller øgede krav til virksomheden om at integrere privatlivsbeskyttelse og data compliance i relevante arbejdsgange og processer. Det gælder fx når virksomheden designerapplikationer, som persondataoplysninger, hvor det er afgørende, at disse data beskyttes i heleapplikationens levetid.

Vi hjælper virksomheden med at skabe overblik over, hvad EU's persondataforordning (GDPR) og de øgede krav til data compliance betyder for deres forretning. Vi udvikler og skræddersyr e-learning programmer med afsæt i de aktuelle krav til persondatahåndtering og data compliance i den pågældende branche og i en let tilgængelig form, som gør materialet anvendeligt for alle medarbejdergrupper. Vi hjælpe jer også med strategisk at indtænke beskyttelse af persondata og data compliance i jeres overordnede strategi- og vækstplaner.

loading-player

Playback of this video is not currently available

Sådan kan vi hjælpe

Kom godt i gang

GAP-analyse/modenhedsvurdering

  • Vurdering af virksomhedens nuværende behandling af persondata.
  • Udarbejdelse af handlingsplaner for at styrke governance, processer, organisation og teknologi.

Risikobaseret tilgang

  • Sammenhæng til strategiske målsætninger vurderes.
  • Risikobaseret tilgang til udvælgelse af de data- og procesflows der skal fokuseres på i projektet.
  • Workshops med relevante forretningsenheder.

Mobilisering

  • Rammesætning for projekt.
  • Træning af projektmedarbejdere i værktøjer og skabeloner.

View more

Design og implementer det nødvendige

Styringstiltag og indledende analyse

  • Projekt- og aktivitetsplan, der sikrer effektiv implementering eller tilpasning af procedurer og relevante kontroller ifm. EU Persondataforordningen.
  • Gennemgang af leverandøraftaler for at sikre, at aftalerne dækker behandling af persondata, samt at virksomhedens leverandører overholder kravene i forordningen.

Holdningsbearbejdning, uddannelse og træning af medarbejdere

  • Forankringsplan samt understøttende aktiviteter, der skal sikre, at virksomhedens medarbejdere trænes i at efterleve EU Persondataforordningen.
  • Udarbejde og gennemføre awareness og e-learning aktiviteter for medarbejderne om forordningen og de gældende krav til håndtering af persondata i organisationen.

Design og implementering af processer

  • Udarbejdelse af fx persondatapolitik, og modeller for databehandling, konsekvensanalyse (PIA) samt integration til eksisterende processer.
  • Etablerede kontroller dokumenteres i et årshjul således at efterlevelse af forordningens krav kan efterprøves.

Sikkerhedsvurdering og -implementering

  • Fortolkning af kravene i forordningen ift. sikkerhedsforanstaltninger fx. adgangsstyring, kryptering, logning, mv.

Teknologivurdering og -implementering

  • Kategorisering af systemlandskab og udarbejdelse af konkrete planer for compliance og evt opdatering, tilpasning eller udskiftning af systemer.
  • Vurdering af Privacy by Design.

View more

Løbende compliance

Opfølgning

  • Plan for løbende opfølgning såvel internt som over for eksterne samarbejdspartnere.
  • Periodisk ekstern opfølgning samt input til effektivisering af det løbende arbejde med overholdelse af forordningen.

Erklæring

  • ISAE 3000-erklæring fra en uafhængig revisor vedrørende databeskyttelse og behandling af personoplysninger.

View more

Hvad skal du være opmærksom på?

Forordningen sætter den registreredes rettigheder i højsædet, hvilket medfører skærpede krav til din virksomheds persondatasikkerhed:

  • Skærpede krav til egenkontrol og dokumentation ift. efterlevelse af forordningens regler.
  • Krav om, at databeskyttelse som standard er indarbejdet i produkter og services. Det stiller potentielt krav til, at udviklingsprocesser og projektmodeller i virksomheden revurderes.
  • Skærpet underretningspligt - både til Datatilsynet og til den registrerede, herunder intern proces for håndtering af sikkerhedsbrud.
  • Krav om Data Protection Officer (DPO), som skal sikre en større kontrol med din virksomheds behandling og beskyttelse af persondata (afhængig af virksomhedens behandlingsaktiviteter).
  • Skærpede krav til fx sletning af persondata, samtykke og dataportabilitet.

Skærpede krav

Dataansvarlig

  • Ansvarlig for, at persondata behandles i overensstemmelse med Persondataforordningen samt dokumentation herfor.
  • Krav om governancestruktur – med krav til øget løbende egenkontrol og dokumentation.
  • Privacy by Design og Privacy by Default. Personsikkerheden skal tænkes ind i de tekniske løsninger, der anvendes til at behandle personlige oplysninger igennem hele livscyklussen.

View more

Databehandler

  • Skal stille de fornødne garantier, der sikrer, at kravene i Persondataforordningen opfyldes.
  • Forpligtet til at hjælpe den dataansvarlige med efterlevelse af sine forpligtelser.
  • Skal gøre dataansvarlig opmærksom, hvis forordningen ikke overholdes.

View more

EU Persondataforordningen medfører skærpede krav både for dataansvarlig og databehandler. PwC kan hjælpe med at skabe overblik over konsekvenserne for din virksomhed, når Persondataforordningen træder i kraft, og sammen med dig sikrer vi, at din virksomhed efterlever de krav til håndtering af persondata, som forordningen stiller.

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC