GDPR- vejledninger og -værktøjer – eksempler fra KOMBIT

Videncentret deler her KOMBIT-eksempler på GDPR-værktøjer og -vejledninger til inspiration.

Siden begyndelsen af 2017 har et internt projekt i KOMBIT arbejdet målrettet med at udarbejde vejledninger og værktøjer, som skal understøtte KOMBITs implementering af EU’s databeskyttelsesforordning (GDPR).

Risiko- og systembaseret tilgang

Arbejdet har taget afsæt i en risikobaseret tilgang, som er blevet understøttet og forankret i KOMBITs projekter, som hver især varetager et til flere systemer. Både vejledninger og redskaber er derfor tilpasset denne tilgang.

I dette arbejde har KOMBIT valgt at bryde den samlede implementeringsopgave ned i fire dele, hvortil der hører skemaer og vejledninger:

Procedure for anmeldelse af brud på persondatasikkerheden

KOMBIT har fastlagt en intern procedure, der understøtter, at berørte dataansvarlige orienteres om brud på persondatasikkerheden og kan foretage en eventuel anmeldelse om et brud til Datatilsynet.

Til inspiration deler KOMBIT her en beskrivelse af den interne procedure med tilhørende procesdiagram, der på side to suppleres af et eksempel på delprocessen for berørte kommuner.

For at understøtte proceduren, har KOMBIT udarbejdet et skema til dokumentation af brud på persondatasikkerheden, som KOMBIT vil påbegynde udfyldelse af, hvis der sker et brud. KOMBIT har desuden udarbejdet et skema til anmeldelse af sikkerhedshændelser efter Databeskyttelsesforordningen (GDPR). Dette skema er udarbejdet efter Virk.dk's fælles indberetningsløsning og indeholder alle informationer fra den fælles indberetningsløsning.

Kun til inspiration

Det er vigtigt at understrege, at de delte vejledninger og værktøjer kun er ment som en kilde til inspiration til, hvordan kommuner og andre institutioner kan arbejde med at nedbryde GDPR-implementeringsopgaven i mindre bidder, og hvordan arbejdet kan understøttes og struktureres.

Enhver brug af dokumenterne i original eller tilpasset form sker derfor på eget ansvar, da de udelukkende er udarbejdet til brug i KOMBIT.

Du kan læse mere om KOMBITs arbejde med GDPR i denne artikel fra Version2.

Hvordan har din kommune grebet det an?

Hvis du også gerne vil dele et eksempel på, hvordan I arbejder med at blive klar til forordningen i din kommune, så er du velkommen til at kontakte os på videncenter@kombit.dk.

 

Kontakt

Konsulent / Projektkoordinator
3268 0442