Krav til dokumentation med persondataforordningen - Seminarer
Ældre
Artikel

Krav til dokumentation med persondataforordningen

Hvordan omsættes persondataforordningen til praksis? Læs mere her fra Henning Mortensen, Chief Privacy Officer og formand for Rådet for Digital Sikkerhed.

Af Henning Mortensen

Chief Privacy Officer og formand for Rådet for Digital Sikkerhed

persondataforordningen

Omfattende krav til dokumentation i persondataforordningen

Med de nye persondataretlige regler er der krav om, at organisationer kan dokumentere deres behandlinger af personoplysninger. Man skal bl.a. kunne dokumentere, at man efterlever principperne for behandling i form af lovlighed, formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning og sikkerhed. Kravene i persondataforordningen betyder konkret, at for hver behandling skal man have fastsat et tilstrækkeligt præcist formål med behandlingen, og man skal være sikker på, at man ikke indsamler oplysninger, man ikke har brug for. Oplysningerne skal også være rigtige, når de behandles, og de skal slettes, når man ikke længere har brug for dem. Endelig skal der være god sikkerhed om behandlingen.

Et andet krav til dokumentation i persondataforordningen er tilvejebringelsen af en såkaldt ”fortegnelse over behandlingsaktiviteter”. I denne fortegnelse skal man registrere formålene med behandlingerne, beskrive hvilke kategorier af registrerede man behandler oplysninger om, og hvilke kategorier af oplysninger der faktisk behandles. Man skal også kortlægge, om man videregiver oplysningerne til tredjemand, om der sker overførsel til tredjelande, og hvilke sikkerhedsforanstaltninger der er tilvejebragt.

Vi har alle en stor teknologigæld

Der er således i forordningen et betydeligt krav til dokumentation. Disse krav er iværksat, fordi mange organisationer gennem årene bare er gået i gang med at behandle personoplysninger uden at tænke sig om, med den konsekvens at personoplysninger har flydt rundt mellem systemer uden kontrol. Oplysningerne er ofte blevet brugt til noget helt andet, end det egentlig var meningen, og noget helt andet end den registrerede forventede. Endelig er oplysningerne typisk aldrig blevet opdateret eller slettet. Når så der er sket databrud, er de registreredes data blevet udstillet for uvedkommende, som har haft en lang række muligheder for at misbruge dem.

Man kan sige, at persondataforordningen udgør er en række fornuftige krav til, hvordan vi gør rent i vores systemer og processer og rydder op i vores data. Når mange finder de nye regler så overvældende, skyldes det, at vi har en stor teknologigæld, der skal betales, hvor vi bare har svinet med oplysningerne.

Persondataforordningens opbygning

Overordnet set er persondataforordningen bygget op således, at der indledningsvis er nogle principper, der altid skal efterleves. Herefter følger reglerne for, hvad der skal være opfyldt, for at man overhovedet kan få lov til at behandle personoplysninger – det der kaldes hjemmel. Videre følger en række rettigheder, som de registrerede har ret til at udleve. Så følger en række krav os dem, som gerne vil behandle personoplysningerne. Yderligere er der en række bestemmelser om overførsel af oplysninger ud af EU – f.eks. til cloud tjenester. Endelig findes en lang række regler om Datatilsynets virkemåde og det internationale samarbejde mellem myndighederne.

Se også relevant kursus: Implementering af persondataforordningen i praksis

Struktureret tilgang med Wired Relations

Når man skal i gang med at behandle personoplysninger, er det vigtigt at have en struktureret tilgang. Samtidig er det vigtigt, at den store opgave med at dokumentere deles op i mindre bidder, så projektet bliver overskueligt og operationelt. En måde at gøre det på er at bruge programmet Wired Relations, som er udviklet til netop dette formål.

Med Wired Relations deles opgaven op i tre skridt: Først opretter man sine leverandører. Man får derved styr på, om der sker tredjelandsoverførsler, og man kan indlægge dokumentation i form af kontrakter og

databehandleraftaler og tage stilling til disses lovlighed. Næste skridt er at kortlægge de systemer, som behandler personoplysningerne. I dette trin bestemmer man bl.a. hvilke personoplysninger, der konkret behandles i systemet, og hvilken følsomhed oplysningerne har. Sidste trin er kortlægningen af behandlingen i selve systemet eller kombinationen af systemer, som udgør en proces. Her tager man stilling til formålet med behandlingen af oplysningerne, hjemlen til behandlingen, evt. videregivelse m.v.

Ved at bruge et system som Wired Relations kommer man hele vejen rundt om persondataforordningen på en struktureret måde. Man opnår samtidig den fordel, at man til enhver tid med et klik på en enkelt knap kan trække den dokumentation ud, som er nødvendig i henhold til reglerne. Systemet er desuden bygget op således, at man også kan få styr på andre dokumenter, der ofte ligger og flyder i organisationen. Endelig kan man få dokumenteret sine sikkerhedsforanstaltninger. GDPR bliver dermed en overkommelig opgave at håndtere.

Introduktion til persondataret og dokumentation i persondataforordningen

Hos Seminarer.dk har vi også fokus på behandling af personoplysninger. Vi har derfor strikket et kursus sammen, hvor de dele af persondataforordningen, som er relevant for dataansvarlige, gennemgås på en lavpraktisk måde. Undervejs vil kursisterne afprøve reglerne ved selv at kortlægge et af deres egne systemer. Vi tror, at den bedste måde at lære reglerne at kende på er ved selv at bruge dem i praksis. På den måde lægger vi ikke bare op til et kursus. Vi lægger op til, at du får et konkret produkt med hjem. Se mere om kurset her.

Relevante arrangementer

Whistleblower-ordninger
Kursus

Whistleblower-ordninger

Fyn, Jylland & Sjælland

Er din arbejdsplads klar til, at der fra december 2021 er krav om en whistleblower-ordning?

Fra den 17. december 2021 bliver det lovpligtigt for alle offentlige myndigheder mv. med 50 ansatte eller mere, samt alle private virksomheder med 250 ansatte eller derover, at have en whistleblower-ordning.

På dette kursus bliver du sat ind i reglerne for ordningen, så du er helt skarp på, hvad den går ud på, og hvad det betyder for din organisation.

Din underviser er cand.jur. Brian Nygaard Oswald, som er kendt for at kunne gøre kompliceret jura letforståeligt og har stor erfaring med undervisning på området.

Pris for online-deltagelse er 2429,- ekskl. moms. Her sparer du udgifterne til hotel og forplejning.

Læs mere
Magtanvendelse set indefra
Kursus

Magtanvendelse set indefra

Jylland & Sjælland

Hvorfor opstår udadreagerende adfærd? Hvordan påvirker magtanvendelse borgerne? Og kan magtanvendelse være med til at reproducere udadreagerende adfærd?

Netop dette stiller vi skarpt på med denne kursusdag i selskab med antropolog Stine Grønbæk Jensen, som har undersøgt borgernes perspektiv, og Rasmus Linnemann Johansson, som er tilbudsleder på botilbuddet Domfældte og kriminalitetstruede – Sødisbakke.

På dagen sætter de særligt fokus på borgere med udviklingshæmning, og de giver dig bl.a. viden om og et indblik i:

Situationer, der medfører konflikter Hvordan fastholdelser påvirker følelser, selvfølelser og adfærd Borgernes erfaringer med at bryde mønstre, hvor de ofte fastholdes Arbejdet med nedbringelse af udadreagerende adfærd eller selvskade som mestringsstrategi hos borgerne Gentle Teaching Hvor langt personalet skal strække sig for at undgå magtanvendelse

Bemærk, at undervisningen bliver nøje tilrettelagt efter de gældende retningslinjer for Covid-19 på afholdelsestidspunktet. Læs mere her.

Læs mere
Sansestimulering for voksne med senhjerneskade og andre neurologiske lidelser
Kursus

Sansestimulering for voksne med senhjerneskade og andre neurologiske lidelser

Jylland & Sjælland

Lær at skabe tilpassede sansestimuleringer for voksne borgere med senhjerneskader og andre neurologiske lidelser! Med dette kursus klæder specialergoterapeut, Birgitte Gammeltoft, dig på med viden og redskaber til at skabe den rette sansestimulering for den enkelte borger, så hans/hendes livskvalitet øges. 

Med fra kurset får du bl.a.: 

Viden om hjernestammens funktion  Viden om sensorisk deprivation (fratagelse af stimuli) og nødvendigheden af sansestimulering  Viden om forskellen på sansebombardement, sansestimulering og sanseintegrationsbehandling  Redskaber til at analysere, hvilke sanser, der skal stimuleres, og hvilke der skal hæmmes  Redskaber til at vurdere det rette niveau for sansestimulering og herigennem bl.a. at reducere agiteret adfærd  Redskaber til at styrke din kontakt til og kommunikation med borgeren 

Bemærk, at undervisningen bliver nøje tilrettelagt efter de gældende retningslinjer for Covid-19 på afholdelsestidspunktet. Læs mere her.

Læs mere
Psoas – sjælens muskel
Kursus

Psoas – sjælens muskel

Jylland & Sjælland

Psoasmusklen, også kaldet følelsernes muskel, kan blive påvirket, når vi er i en stresset eller presset situation og give gener som f.eks. smerter i lænd, lyske, mave og underliv. På dette kursus sætter vi fokus på psoasmusklens funktion og betydning samt på, hvordan kropslige øvelser kan afhjælpe belastninger af psoas.

Du bliver undervist af fysioterapeut og åndedrætsekspert, Lotte Paarup, som giver dig:

Viden om psoasmusklen og dens betydning for mental og fysisk sundhed Indsigt i, hvordan følelser og mentale belastninger påvirker psoas gennem reaktioner i nervesystemet Kendskab til symptomer på en dysfunktionel psoas – hvad skal vi være opmærksomme på? Introduktion til øvelser, der gennem åndedræt, bevægelse, afspænding og bindevævsarbejde er med til at forløse en belastet psoas Viden om diaphragmas (åndedrætsmusklens) store betydning ift. psoas, herunder indføring i forskellige vejrtrækningsteknikker

UDSOLGT i Silkeborg. Meget få pladser tilbage i Hvidovre.

Bemærk, at undervisningen bliver nøje tilrettelagt efter de gældende retningslinjer for Covid-19 på afholdelsestidspunktet. Læs mere her.

Læs mere