Alle nyheder
Artikel

Krav til dokumentation med persondataforordningen

Hvordan omsættes persondataforordningen til praksis? Læs mere her fra Henning Mortensen, Chief Privacy Officer og formand for Rådet for Digital Sikkerhed.

Af Henning Mortensen

Chief Privacy Officer og formand for Rådet for Digital Sikkerhed

persondataforordningen

Omfattende krav til dokumentation i persondataforordningen

Med de nye persondataretlige regler er der krav om, at organisationer kan dokumentere deres behandlinger af personoplysninger. Man skal bl.a. kunne dokumentere, at man efterlever principperne for behandling i form af lovlighed, formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning og sikkerhed. Kravene i persondataforordningen betyder konkret, at for hver behandling skal man have fastsat et tilstrækkeligt præcist formål med behandlingen, og man skal være sikker på, at man ikke indsamler oplysninger, man ikke har brug for. Oplysningerne skal også være rigtige, når de behandles, og de skal slettes, når man ikke længere har brug for dem. Endelig skal der være god sikkerhed om behandlingen.

Et andet krav til dokumentation i persondataforordningen er tilvejebringelsen af en såkaldt ”fortegnelse over behandlingsaktiviteter”. I denne fortegnelse skal man registrere formålene med behandlingerne, beskrive hvilke kategorier af registrerede man behandler oplysninger om, og hvilke kategorier af oplysninger der faktisk behandles. Man skal også kortlægge, om man videregiver oplysningerne til tredjemand, om der sker overførsel til tredjelande, og hvilke sikkerhedsforanstaltninger der er tilvejebragt.

Vi har alle en stor teknologigæld

Der er således i forordningen et betydeligt krav til dokumentation. Disse krav er iværksat, fordi mange organisationer gennem årene bare er gået i gang med at behandle personoplysninger uden at tænke sig om, med den konsekvens at personoplysninger har flydt rundt mellem systemer uden kontrol. Oplysningerne er ofte blevet brugt til noget helt andet, end det egentlig var meningen, og noget helt andet end den registrerede forventede. Endelig er oplysningerne typisk aldrig blevet opdateret eller slettet. Når så der er sket databrud, er de registreredes data blevet udstillet for uvedkommende, som har haft en lang række muligheder for at misbruge dem.

Man kan sige, at persondataforordningen udgør er en række fornuftige krav til, hvordan vi gør rent i vores systemer og processer og rydder op i vores data. Når mange finder de nye regler så overvældende, skyldes det, at vi har en stor teknologigæld, der skal betales, hvor vi bare har svinet med oplysningerne.

Persondataforordningens opbygning

Overordnet set er persondataforordningen bygget op således, at der indledningsvis er nogle principper, der altid skal efterleves. Herefter følger reglerne for, hvad der skal være opfyldt, for at man overhovedet kan få lov til at behandle personoplysninger – det der kaldes hjemmel. Videre følger en række rettigheder, som de registrerede har ret til at udleve. Så følger en række krav os dem, som gerne vil behandle personoplysningerne. Yderligere er der en række bestemmelser om overførsel af oplysninger ud af EU – f.eks. til cloud tjenester. Endelig findes en lang række regler om Datatilsynets virkemåde og det internationale samarbejde mellem myndighederne.

Se også relevant kursus: Implementering af persondataforordningen i praksis

Struktureret tilgang med Wired Relations

Når man skal i gang med at behandle personoplysninger, er det vigtigt at have en struktureret tilgang. Samtidig er det vigtigt, at den store opgave med at dokumentere deles op i mindre bidder, så projektet bliver overskueligt og operationelt. En måde at gøre det på er at bruge programmet Wired Relations, som er udviklet til netop dette formål.

Med Wired Relations deles opgaven op i tre skridt: Først opretter man sine leverandører. Man får derved styr på, om der sker tredjelandsoverførsler, og man kan indlægge dokumentation i form af kontrakter og

databehandleraftaler og tage stilling til disses lovlighed. Næste skridt er at kortlægge de systemer, som behandler personoplysningerne. I dette trin bestemmer man bl.a. hvilke personoplysninger, der konkret behandles i systemet, og hvilken følsomhed oplysningerne har. Sidste trin er kortlægningen af behandlingen i selve systemet eller kombinationen af systemer, som udgør en proces. Her tager man stilling til formålet med behandlingen af oplysningerne, hjemlen til behandlingen, evt. videregivelse m.v.

Ved at bruge et system som Wired Relations kommer man hele vejen rundt om persondataforordningen på en struktureret måde. Man opnår samtidig den fordel, at man til enhver tid med et klik på en enkelt knap kan trække den dokumentation ud, som er nødvendig i henhold til reglerne. Systemet er desuden bygget op således, at man også kan få styr på andre dokumenter, der ofte ligger og flyder i organisationen. Endelig kan man få dokumenteret sine sikkerhedsforanstaltninger. GDPR bliver dermed en overkommelig opgave at håndtere.

Introduktion til persondataret og dokumentation i persondataforordningen

Hos Seminarer.dk har vi også fokus på behandling af personoplysninger. Vi har derfor strikket et kursus sammen, hvor de dele af persondataforordningen, som er relevant for dataansvarlige, gennemgås på en lavpraktisk måde. Undervejs vil kursisterne afprøve reglerne ved selv at kortlægge et af deres egne systemer. Vi tror, at den bedste måde at lære reglerne at kende på er ved selv at bruge dem i praksis. På den måde lægger vi ikke bare op til et kursus. Vi lægger op til, at du får et konkret produkt med hjem. Se mere om kurset her.

Relevante arrangementer

Traumebevidst tilgang – skab øget tryghed og tillid i mødet med sårbare mennesker
Kursus

Traumebevidst tilgang – skab øget tryghed og tillid i mødet med sårbare mennesker

Jylland & Sjælland

Hvordan sikrer du et trygt og givende relationsarbejde med mennesker, der bærer på et traume? Her kommer den traumebevidste tilgang ind i billedet, og det er netop den, du lærer at anvende på dette kursus.

Det er psykolog Camilla Bechsgaard, der står ved det faglige ror, og hun giver dig:

Et afsæt til at undgå retraumatisering og til at møde borgeren med anerkendelse og forståelse Redskaber til at styrke dit professionelle nærvær og egne reaktioner i mødet med borgeren Viden om, hvordan du arbejder traumebevidst, så du kan genkende traumereaktioner En konkret tilgang til at skabe tillid og tryghed hos mennesker med traumer Kendskab til traumers effekt på individet

Vil du vide mere om kurset? Så læs med herunder.

 

Star-orange Star-orange Star-orange Star-orange Star-orange Star-grey

5 ud af 6 stjerner

Læs mere
Fællesskabende didaktik og pædagogik i praksis: Skab trivsel og tilhørsforhold hos børn og unge
Kursus

Fællesskabende didaktik og pædagogik i praksis: Skab trivsel og tilhørsforhold hos børn og unge

Jylland & Sjælland

Fællesskaber har en stor betydning for børn og unges trivsel. Så hvordan arbejder du helt konkret med fælleskabsfremmende didaktik og pædagogik, der fremmer trivslen for børn og unge? Dét gør Tine Basse Fisker, ph.d. i pædagogisk psykologi, dig klogere på med kurset her.

På kursusdagen stiller vi skarpt på trivsel og tilhørsforhold, mistrivsel og fravær – både de teoretiske perspektiver bag symptomerne, men i lige så høj grad, hvilke konkrete tilgange, du kan anvende.

I løbet af dagen dykker du og de andre kursister bl.a. ned i:

Fællesskaber på godt og ondt Trivsel i tal Skærmbrug, trivsel og fællesskaber Fællesskabende pædagogik og didaktik Forskellen på at se børn og se MED børn

Med fra kurset tager du også en idébank til forankring i din hverdag.

Star-orange Star-orange Star-orange Star-orange Star-orange Star-orange

6 ud af 6 stjerner

Læs mere
Rusmiddelproblematikker i den sårbare graviditet, forældreskabet og barnets start på livet
Kursus

Rusmiddelproblematikker i den sårbare graviditet, forældreskabet og barnets start på livet

Jylland & Sjælland

Skab styrkede indsatser og tryghed for sårbare gravide med psykosociale problemstillinger og rusmiddelproblematikker gennem den traumebevidste tilgang og tværfagligt samarbejde.

Dét er netop fokus på dette kursus i selskab med Anna-Katherine Højland, klinisk psykolog og jordemoder, og Michela Wedel, socialrådgiver og stifter af foreningen for Fremtidens Børn.

De sørger for, at du som deltager bl.a. bliver klædt på med:

Et traumebevidst perspektiv i mødet med den gravide/familien, hvor der (også) er rusmiddelproblematikker til stede Indsigt i greb til et trygt og transparent rum, hvor tillid kan opbygges Viden om mentalisering og følelsesmæssig regulering ift. tilknytning og omsorg Viden om tilgængelige vejledninger, lovgrundlag og muligheder for sparring som fagperson i kontakten med en sårbar gravid kvinde Tips og inspiration til troværdig kommunikation med den gravide/familien: bevidsthed om sprog og kropssprog
Læs mere
OCD – årsager, symptomer og vedligeholdelsesmekanismer
Kursus

OCD – årsager, symptomer og vedligeholdelsesmekanismer

Jylland & Sjælland

Det kan være komplekst at arbejde med mennesker med OCD – bl.a. fordi man som fagperson helt utilsigtet kan forstærke og vedligeholde symptomerne. På denne kursusdag præsenterer psykolog Hjalti Jonsson dig for alternative måder at intervenere og bidrager med redskaber til at arbejde med at forbedre din praksis.

Mere konkret betyder det, at du får:

Viden om OCD; årsager, symptomer og mekanismer, som vedligeholder og forstærker lidelsen – med en hel masse eksempler fra praksis Kendskab til forskelle, ligheder og evt. overlap med andre diagnoser Viden om, hvordan du og dine kolleger utilsigtet kan blive viklet ind i OCD-symptomerne og blive en del af de mønstre, som vedligeholder og forstærker symptomerne Viden om og redskaber til, hvad du kan gøre for at støtte og hjælpe den OCD-ramte. Hvilke behandlingsmetoder- og tilgange er mest virksomme ift. OCD?

Vil du vide mere? Så læs med lige herunder.

Star-orange Star-orange Star-orange Star-orange Star-orange Star-orange

6 ud af 6 stjerner

Læs mere