Udkast til krav om compliance med persondatalovgivning og sikkerhedsstandarder – eksempel fra KOMBIT

Til inspiration deles et eksempel fra KOMBIT på udkast til sikkerhedskrav om efterlevelse af persondatalovgivning.

Databeskyttelsesforordningen indeholder en række regler om håndtering af persondata og registreredes rettigheder og træder i kraft 25. maj 2018.

Som et led i det overordnede arbejde med at implementere Databeskyttelsesfordningen i KOMBIT, er der blevet formuleret udkast til en række sikkerhedskrav om compliance med persondatalovgivning. Da der er tale om udkast, pågår der stadig en proces om formulering af kravene. KOMBIT Videncenter deler disse krav i deres nuværende udkastform til inspiration.

Det skal understreges, at der er tale om et internt KOMBIT-udkast, som er udarbejdet til brug i KOMBITs organisation og projekter. Kravene er således eksempler på KOMBITs tilgang og deles udelukkende til inspiration. Enhver brug af dokumentet i original eller tilpasset form sker derfor på eget ansvar. Man skal desuden være opmærksom på, at udkastet ikke er blevet opdateret siden udarbejdelsen og at indholdet derfor udelukkende afspejler den viden om Databeskyttelsesforordningens indhold, som var kendt på daværende tidspunkt. Der kan derfor siden være kommet nye anbefalinger fra f.eks. Justitsministeriet og KL vedr. fortolkning og national implementering af forordningen, hvilket kan betyde, at der er indhold i udkastet, som ikke længere er aktuelt.

I højre side er der links til mere information om forordningen hos Datatilsynet og KL.

Hvordan har din kommune grebet det an?

Hvis du også gerne vil dele et eksempel på, hvordan I arbejder med at blive klar til forordningen i din kommune, så er du velkommen til at kontakte os på videncenter@kombit.dk.

 

Kontakt

Konsulent / Videncenteret
3268 0470