AVT Business School
Det helt rette match for os
”Hos AVT Business School håndterer vi løbende en bred vifte af følsomme persondata fra såvel studerende som medarbejdere. For at sikre at vi lever op til GDPR-reglerne ønskede vi hjælp til at dokumentere hvordan vi sikkert og korrekt opbevarer f.eks. karakter-, konto- og adresseoplysninger. DPO Danmark er det helt rette match for os. Fra start har DPO Danmark ydet en nede-på-jorden-tilgang uden at den juridiske rådgivning er blevet devalueret. God gennemarbejdet proces fra day one.”
Det Kriminalpræventive Råd
Tæt sparring med DPO Danmark
”Det Kriminalpræventive Råds sager er i sagens natur behæftet med en høj grad af fortrolige personoplysninger. Vi får tæt sparring hos DPO Danmark, og dermed sikkerhed for at vores processer og procedurer omkring IT sikkerhed og forsvarlig databehandling er velfungerende.”
PhotoConsent
Juridisk rådgivning i øjenhøjde
”PhotoConsents webapplikation gør det nemt og sikkert at indhente og organisere samtykke i forbindelse med film- og videooptagelse. Vores platform håndterer personoplysninger. Har vi spørgsmål til vores databehandleraftaler, kan vi altid trække på DPO Danmark via GDPR-partnerskabet. DPO Danmark leverer juridisk rådgivning i øjenhøjde og i klar tale. Det sikrer os sikker grund under fødderne, når vi skal dokumentere at vi har styr på datasikkerheden, og gør at vi hurtigere kan få vores kontrakter i hus.”Midttrafik
Altid ajour med lovgivningen
”Med mange passagerer følger mange persondata med. De oplysninger skal vi selvsagt behandle med stor omhyggelighed og respekt. Vores samarbejde med DPO Danmark sikrer at vi altid er ajour med lovgivningen, at vores systemer håndterer data som ønsket og at vi dermed bedst muligt kan sikre at vores kunder tilbydes en optimal transportløsning i hverdagen."
Emento
Juridisk sparring fra øverste hylde
”Emento udvikler løsninger til sundhedssektor og kommuner, der rummer store mængder af følsomme persondata. Derfor er korrekte IT-processer og forsvarlig databehandling i vores verden integreret og elementer, der skal behandles med største varsomhed. Vi vokser, både herhjemme og i udlandet, og som en del af vores vækststrategi besluttede vi at outsource vores DPO-funktion. Det har både frigivet intern kapacitet, og samtidig har løsningen sikret, at vi nu har let adgang til anvendelig juridisk sparring, der altid leveres i klar tale og fra øverste hylde.”
Revisorerklæring og GDPR
Ny udgave af ISAE 3000 GDPR med begrænset sikkerhed
Det har længe været et problem, at dataansvarlige efterspørger en ISAE 3000 GDPR (høj) fra sine databehandlere, uden at risikovurdere og dermed tilpasse sit tilsyn, så det ikke ender med, at der bliver skudt gråspurve med kanoner. Med den nye erklæring med begrænset sikkerhed er der en mindre omkostningstung løsning – men databehandler skal stadig leve op til de samme krav, og dataansvarlig skal stadig føre tilsyn.
EDBP’s seks nye anbefalinger
om overførsler til tredjelande
Det Europæiske Databeskyttelsesråd (EDBP) har meldt sig på banen med seks anbefalinger, herunder foranstaltninger, som netop skal sikre EU’s beskyttelsesniveau ved overførsler til usikre tredjelande uden for EU/EØS. I rapporten fremgår en trin-for-trin guide til alle jer, som enten overfører personoplysninger eller overvejer at gøre det.
Skal vi have en
databeskyttelses-
rådgiver (DPO)?
12. februar 2020
Hvem skal have en databeskyttelsesrådgiver (DPO)? Vi får tit det spørgsmål. Der er nogle betingelser for, hvornår man skal have en DPO.
I Aarhus kommune:
23.000 børns data i fare for at ende i Googles hænder
12. november 2019
To kronikker i hhv. Stiften og Information om Aarhus kommunes indkøb af Google Chromebooks til samtlige folkeskoleelver.
Persondata:
Må jeg sende SMS til kunder og borgere?
20. september 2019
SMS til kunder og borgere: SMS’er har længe været en simpel og hurtig måde for såvel den offentlige som den private sektor at række ud til relevante registrerede, fx kunder, kontaktpersoner og borgere. Selvom tendensen er nedadgående, er dette stadig en udbredt metode – og det medfører spørgsmålet om, hvilke informationer en SMS til kunder og borgere må indeholde.
Hvem må slå op i
den elektroniske patientjournal?
20. februar 2019
Patientjournal: Helbredsoplysninger hører til de særlige kategorier af personoplysninger i databeskyttelsesforordningen, der nyder særlig beskyttelse. Inden for sundhedsvæsenet er fortrolighed om de oplysninger, som en patient afgiver i forbindelse med behandling, en værdi, der er helt essentiel for et succesfyldt samarbejde mellem patient og sundhedsperson.
Beskyttelse af forskningsdata:
Om styring af teknisk og menneskelig it-sikkerhed
13. februar 2019
Beskyttelse af forskningsdata: I 2018 blev der bevilget knap 9 mia. kr. til forskning. Forskningen i Danmark finansieres af den danske stat, EU og private samarbejdspartnere. Universiteternes forskningsdata har derfor stor økonomisk værdi, og det er Center for Cybersikkerheds vurdering, at truslen fra cyberspionage mod danske offentlige forskningsinstitutioner er høj.
Tilmeld dig vores nyhedsbrev!
Se hvordan vi behandler personoplysninger, dine rettigheder og hvordan du bruger dem i vores ”privatlivspolitik".