Gemt

GDPR nyt: Oversigt over sikkerhedsforanstaltninger

05. december 2023

Som virksomhed og dataansvarlig er det afgørende at sikre et højt niveau af sikkerhed ved behandling af personoplysninger. Datatilsynet har nylig offentliggjort et omfattende katalog, der omfatter både tekniske og organisatoriske sikkerhedsforanstaltninger.


Lanceringen af dette katalog repræsenterer et betydningsfuldt skridt fra Datatilsynets side, idet virksomheder nu kan drage fordel af konkret og letforståelig bistand i deres sikkerhedsarbejde.

Kataloget omfatter en bred vifte af tekniske og organisatoriske foranstaltninger, som kan gennemgås uafhængigt af hinanden. Adskillige af de nuværende foranstaltninger er udformet med henblik på en kommende vejledning om rettighedsstyring. Det er dog hensigten, at kataloget gradvist udvides for at omfatte en bredere vifte af emner, og at fremtidige vejledninger kan henvise til forskellige foranstaltninger i kataloget.

⇒Her finder du et katalog over sikkerhedsforanstaltninger, som virksomheder og myndigheder kan overveje i forskellige sammenhænge.

Uddrag af GDPR art. 32

Behandlingssikkerhed

Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder bl.a. alt efter hvad der er relevant.

Hvad indeholdeholder kataloget

Kataloget er en samling beskrivelser af tekniske og organisatoriske foranstaltninger, som kan være relevante at overveje for at sikre passende sikkerhed, jf. databeskyttelsesforordningens artikel 5 og artikel 32. Vurderingen af, om de enkelte foranstaltninger og beskrevne tiltag er nødvendige, foretages af organisationen ud fra en konkret risikovurdering. Foranstaltningers værdi kan afhænge meget af, hvilke andre foranstaltninger der er etableret, og kataloget er derfor hverken udtømmende eller absolut i forhold til, om der er iværksat det fornødne for at opnå en tilstrækkelig grad af behandlingssikkerhed.

Hvad er en foranstaltning?

Foranstaltninger er tiltag, der bevarer og/eller ændrer en risiko. En foranstaltning kan være forebyggende, opdagende, korrigerende eller en kombination af disse.

Kontakt

Handel

Martin Jørgensen

Advokat & Fagchef for Markedsføringsret
Medarbejderprofil