Persondata


Formålet med Bender von Haller Dragsteds (BvHD) persondataprodukt er at tilbyde virksomheder m.fl. en samlet gennemgang af virksomhedens behandling af persondata, IT-sikkerhed m.v. med henblik på at sikre, at personoplysningsloven overholdes.

 

Indhold

Gennemgangen sker med udgangspunkt i nedenstående check-liste, der dog skal justeres fra gang til gang afhængig af virksomhedens art. Af samme grund indledes samarbejdet omkring persondataproduktet med et møde, hvor virksomhedens aktiviteter gennemgås.

 

Virksomhedens kunder

  • Hvilke oplysninger behandles, herunder følsomme mv.
  • Hvem er ansvarlig for behandlingen?
  • Hvordan indsamles oplysningerne?
  • Til hvilket formål indsamles oplysningerne?
  • Hvilke oplysninger gives til den registrerede?
  • Overholdelse af oplysningspligt ved videregivelse?
  • Gives der samtykke, og hvordan er ordlyden i givet fald?
  • Hvilke oplysninger videregives?
  • Hvor opbevares oplysningerne – og hvor længe?
    • Hvilken sikkerhed er der?
  • Hvem har adgang til oplysningerne?

 

Virksomhedens ansatte

  • Hvilke oplysninger registreres om de ansatte?
  • Hvordan, hvor og hvem har adgang hertil?
  • Sker der overvågning af medarbejdere (video, internet mv)?
    • Hvis ja, hvordan benyttes oplysningerne, og hvad er rutinen for fx gennemgang af log-filer?
  • Findes der retningslinier for brug af virksomhedens IT?
    • Hvad siger de i givet fald om logning mv.?

 

IT-sikkerhed m.v.

  • Overholdelse af krav til aftaler med databehandlere?
  • Overholdelse af IT-sikkerhed, herunder krav til krypteret kommunikation?
  • Overholdelse af anden lovgivning, herunder for fx sundhedsoplysninger og betalingsoplysninger (betalingsmiddelloven)?
  • Overholdelse af regler for håndtering af anmodninger om indsigt/berigtigelse/sletning?

 

Opfølgning

Mulige tiltag i organisationen, der kan gennemføres af advokatfirmaet på baggrund af den indledende undersøgelse, herunder

  • Intern uddannelse / workshop
  • Udarbejdelse af intern og ekstern persondatapolitik (f.eks. til hjemmeside)
  • Udarbejdelse af retningslinjer for overvågning af medarbejdernes IT-anvendelse
  • Gennemgang/test af teknisk IT-sikkerhed (i samarbejde med ekstern IT-sikkerhedskonsulent)
  • Validering/udarbejdelse af aftaler med eksterne databehandlere
  • Udarbejdelse af rutiner for håndtering af forespørgsler om indsigt/berigtigelse/sletning?
  • Fremsendelse af forespørgsel/anmeldelse til Datatilsynet

 

Pris

Der gives en fast pris for opgavens løsning afhængig af virksomhedens størrelse og art. Prisen inkluderer et indledende møde hos advokatfirmaet BvHD, gennemgang af virksomhedens procedurer og udarbejdelse af et notat med en oversigt over henholdsvis nødvendige og hensigtsmæssige justeringer af virksomhedens praksis. Prisen inkluderer ikke rådgivning i forbindelse med gennemførelsen af nødvendige eller hensigtsmæssige justeringer, der påpeges i notatet. Dette skal i givet fald aftales særskilt.

 

Yderligere information

Kontakt advokat Jesper Langemark