Persondata - generelt


Reglerne om indsamling, systematisering, opbevaring, brug, overførsel og salg af persondata får større og større betydning i vores digitaliserede samfund. BvHD har flere specialister inden for persondataret.

 

Persondataloven indeholder komplekse regler om personoplysninger (d.v.s. oplysninger, der kan henføres til bestemte fysiske personer, herunder navn, e-mail adresse, alder etc.) samt forskrifter om tekniske og organisatoriske sikkerhedsforanstaltninger.

 

Reglerne er komplekse, men vi har ekspertisen til at anvende reglerne i praksis og anvise konkrete løsningsmodeller.

 

specialprodukt vedrørende persondata

Vi tilbyder at udføre en samlet gennemgang af klientens håndtering af persondata, IT-sikkerhed m.v. med henblik på at sikre overholdelse af personoplysningsloven.

 

Indhold

Vi tager udgangspunkt i følgende check-liste, der dog skal justeres fra gang til gang efter de konkrete forhold. Af samme grund indledes samarbejdet med et afklaringsmøde.

 

 

Virksomhedens kunder

 

  • Hvilke oplysninger behandles, herunder følsomme oplysninger m.v.?
  • Hvem er ansvarlig for behandlingen?
  • Hvordan indsamles oplysningerne?
  • Til hvilket formål indsamles oplysningerne?
  • Hvilke oplysninger gives til den registrerede?
  • Overholdelse af oplysningspligt ved videregivelse?
  • Gives der samtykke, og hvordan er ordlyden i givet fald?
  • Hvilke oplysninger videregives?
  • Hvor opbevares oplysningerne – og hvor længe? 
  • Hvilken sikkerhed er der?
  • Hvem har adgang til oplysningerne?

 

Virksomhedens ansatte

 

  • Hvilke oplysninger registreres om de ansatte?
  • Hvordan, hvor og hvem har adgang hertil?
  • Sker der overvågning af medarbejdere (video, internet m.v)?
  • Hvis ja, hvordan benyttes oplysningerne, og hvad er rutinen for fx gennemgang af log-filer?
  • Findes der retningslinier for brug af virksomhedens IT?
  • Hvad siger de i givet fald om logning m.v.?

 

IT-sikkerhed m.v.

 

  • Overholdelse af krav til aftaler med databehandlere?
  • Overholdelse af IT-sikkerhed, herunder krav til krypteret kommunikation?
  • Overholdelse af anden lovgivning, herunder for eksempel sundhedsoplysninger og betalingsoplysninger (betalingsmiddelloven)?
  • Overholdelse af regler for håndtering af anmodninger om indsigt/berigtigelse/sletning?

 

Opfølgning

Mulige tiltag i organisationen, der kan gennemføres af advokatfirmaet på baggrund af den indledende undersøgelse, herunder

 

  • Intern uddannelse/workshop
  • Udarbejdelse af intern og ekstern persondatapolitik (f.eks. til hjemmeside)
  • Udarbejdelse af retningslinjer for overvågning af medarbejdernes IT-anvendelse
  • Gennemgang/test af teknisk IT-sikkerhed (i samarbejde med ekstern IT-sikkerhedskonsulent)
  • Validering/udarbejdelse af aftaler med eksterne databehandlere
  • Udarbejdelse af rutiner for håndtering af forespørgsler om indsigt/berigtigelse/sletning?
  • Fremsendelse af forespørgsel/anmeldelse til Datatilsynet

 

Pris

Der gives en fast pris for opgavens løsning afhængig af virksomhedens størrelse og art. Prisen inkluderer et indledende møde hos BvHD, gennemgang af virksomhedens procedurer og udarbejdelse af et notat med en oversigt over henholdsvis nødvendige og hensigtsmæssige justeringer. Prisen inkluderer ikke rådgivning i forbindelse med gennemførelsen af sådanne nødvendige eller hensigtsmæssige justeringer. Det skal i givet fald aftales særskilt.

 

Præsentation af Bender von Haller Dragsteds persondataprodukt i pdf-format.

 

Kontaktpersoner:

Jesper Langemark og Nis Peter Dall