GDPR

GDPR - Persondataforordning

NHL Data har i forbindelse med persondataforordning (GDPR) etableret en arbejdsgruppe, som skal udarbejde datasikkerhedsdokumentation med henblik på at sikre vi overholder rammerne omkring EU-datasikkerhedsforordningen.

Arbejdet omfatter bl.a. følgende:

  • Klarlægge reglerne
  • Identifikation af arbejdsgange
  • Identifikation af dokumentation vedr. it-sikkerhed og datahåndtering

 

 

Baggrund

EU vedtog i 2016 nye regler for behandling af personoplysninger i form GDPR forordningen. Den nye forordning skal beskytte personoplysninger fra at blive misbrug.

Med persondata henføres til at oplysninger der umiddelbart kan identificere personer, som cpr-nummer, navn, adresse osv. samt oplysninger af mere sensitiv karakter såsom race, religion, helbred osv.

 

NHL Data - Sikker databehandling

Når I som kunde køber et produkt eller services hos NHL Data, sikrer vi gennem en databehandleraftale, at vi efterlever persondataforordningen, herunder:

  • Instruks om behandling af personoplysninger og data
  • Fortrolighed
  • Bistand til den dataansvarlige
  • Sikkerhed og sikkerhedsbrud

Generelt at forordningen overholdes.

 

 

Hvis du har spørgsmål til indholdet, kontakt gerne DPO Peter Lykke (ply@nhl-data.dk) eller ring på 70286600.


NHL Data har valgt at tage udgangspunkt i DI Digitals (Dansk Industri) standarder for tjeklister, kontoller og standarddokumentation.

Der arbejdes med følgende status for arbejdsgange og dokumenter:

Identificeret - Der er identificeret et behov for at beskrive arbejdsgangen/dokumentet.

Under udarbejdelse - Arbejdsgangen/dokumentet er identificeret og er under udarbejdelse.

Klar til brug - Arbejdsgangen/dokumentet er identificeret, udarbejdet og klar til brug.

ImplementeretArbejdsgangen/dokumentet er identificeret, udarbejdet, klar til brug og implementeret i NHL Data.

Dataansvarlig dokumentation

Dokumentation hvorom det gælder, at NHL Data afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger.

Generelle retningslinjer

Instruks om tavshedspligt (Identificeret)

Retningslinjer for brug af CPR-numre (Identificeret)

Retningslinjer for brug af administrative systemer - brugeradgang og rettigheder (Identificeret)

Retningslinjer for behandling af personoplysninger i administrative systemer (Identificeret)

Retningslinjer for brug af sikker e-mail (Identificeret)

Retningslinjer for sletning af dokumenter og mails med personoplysninger (Identificeret)

Tro- og Lovererklæring for eksterne it-konsulenter (Identificeret)

Samtykke til modtagelse af usikker e-mail (Identificeret)

Retningslinjer om fysisk sikkerhed for persondata (Identificeret)

Retningslinjer om sletning af datamedier (Identificeret)

Retningslinjer om hjemmearbejdsplads (Identificeret)

Retningslinjer om god adfærd til beskyttelse mod hackerangreb (Identificeret)

Læk af persondata - beredskab, tjekliste og orienteringsbrev til de berørte personer (Identificeret)

Medarbejderes persondata

Ansættelsesbrev (Klar til brug)

Personalehåndbog (Under udarbejdelse)

Jobansøgers samtykke til opbevaring af ansøgning (Identificeret)

Medarbejder - Orientering om nye personoplysninger (Identificeret)

Medarbejder - Samtykke til behandling af følsomme personoplysninger (Identificeret)

Medarbejder - Indsigt i egne personoplysninger (Identificeret)

Medarbejder - IT-udstyr, udlån og returering (Implementeret)

Medarbejder - IT-udstyr, køb af udtjent udstyr (Implementeret)

Medarbejder - Nøgler, kvittering for udlevering (Implementeret)

Medarbejder - Brev fratrædelse (Identificeret)

Medarbejder - E-mail autosvar efter fratrædelse (Identificeret)

Databehandler dokumentation (hostede data)

Dokumententation hvorom det gælder, at NHL Data behandler personoplysnigner på den dataansvarliges vegne.

Databehandleraftaler

Databehandleraftale (Under udarbejdelse)

Underdatabehandleraftale (Identificeret)

Partner logos

Copyright © NHL Data ApS - Alle priser er angivet i DKK uden moms

Genveje