Checkliste til EU Persondataforordningen/GDPR

I 2018 træder EU’s ny Persondataforordning (GDPR) i kraft. Den introducerer en række nye forpligtelser i forbindelse med indsamling og behandling af personoplysninger.

Mange af disse forpligtelser kræver, at virksomheden indfører nye interne procedurer for løbende at sikre, at de persondataretlige regler overholdes.

Virksomheden bør derfor benytte perioden op til at forordningen træder i kraft, på at forberede sig på de nye regler. C-cure har udarbejdet opsummerende checkliste (sidst revideret 7. marts 2018), som kan udfyldes, for at se om I er kommet omkring alle punkter.

Bemærk at hvis du vælger at sende et udfyldt skema til dig selv, da modtager C-cure en kopi. Dette kræver at vi får dit samtykke.

Indsamling af data sker, således at vi kan føre statistik for, hvor langt virksomheder er med efterlevelse på de forskellige områder af GDPR compliance. Svarene anvendes efterfølgende i anonymiseret form.

Jeg giver hermed samtykke til at C-cure får en kopi af mine svar *
Indtast din mail adresse hvis du vil have det udfyldte skema tilsendt og svar derefter på spørgsmålene
Vi ved og forstår hvad persondata er,- både hvad angår henførbare og følsomme oplysninger
Vi ved om vi er databehandler
Vi ved hvilke data som vi er dataansvarlig for
Vi kan dokumentere hvilke databehandlingsaktiviteter vi har
Vi har foretaget en undersøgelse og afdækning af hvor persondata er placeret
Vi har underskrevet de korrekte dokumenter, hvis data er lagret i et land undenfor EU
Vi ved om vi skal udpege en Data Protection Officer (DPO) eller F.eks. en GDPR ansvarlig
I tilfælde af at vi skal anvende en DPO eller har udpeget en GDPR ansvarlig, så er dennes opgaver beskrevet
Vi ved hvor i organisationen at DPOén eller den GDPR ansvarlige skal placeres
Vi ved hvad et samtykke fra datasubjektet skal indholde
Vi ved hvornår der skal indhentes samtykke fra datasubjektet
Vi kan dokumentere at samtykke fra datasubjekter er givet i overensstemmelse med loven
Vi oplyser når det er relevant, om hvad indsamlede persondata skal anvendes til
Vi ved hvilke data som datasubjektet kan bede om at få, rettet, slettet eller flyttet
Vores systemer kan udlevere og flytte data, når det er relevant og i det korrekte format
Vi ved hvornår datasubjektet har ret til "at blive glemt"
Vores systemer kan dokumentere hvornår der foregår rettelser, sletning og flytning af subjekternes data
Vi ved om vores produkter og ydelser default kræver Privacy By Design
Vi har gennemgået vores logiske beskyttelse af data og lever op til sikkerhedskravene vedr. tilgange, opbevaring og transmission af data
Vi har opdateret virksomhedens overordnede IT politikker i forhold til GDPR
Vi har opdateret vores IT politikker og eventuelle vejledninger, for medarbejderne i forhold til GDPR
Vi informerer løbende medarbejderne om trusselsbilledet og risici i forhold til GDPR.
På baggrund af vores overblik over databehandling, har vi beskrevet hvad en risikovurdering og konsekvensanalyse skal indholde
Vi har gennemført og kan dokumentere vores risikovurdering og konsekvensanalyse
Vi ved hvordan og har mulighed for at underrette både datasubjekter og Datatilsynet (samt evt. andre parter) ved databrud
Vi ved hvad der skal underrettes om ved databrud
Vi har beskrevet processerne/ en handlingsplan der skal gennemføres ved databrud
Vi kan dokumentere at vi overholder EU persondataforordningen /GDPR

* Obligatorisk felt

Beklager, denne CAPTCHA er ikke mulig for syns hæmmede.
Powered by wpsnet.com