I dette indlæg gives et generelt overblik over de principper og krav, der vil blive indført som følge af den nye persondataforordning. Fokus vil særligt være på de nydannelser og væsentlige forhold, som CIO'en fremover skal være opmærksom på.

Indlægget giver desuden indblik i, hvordan virksomheder kan begynde at ruste sig til persondataforordningen allerede nu.

Følgende områder vil blandt andet blive berørt i indlægget:

• Persondataforordningen generelt.
• Hvornår virksomheder må behandle persondata.
• Nye rettigheder og krav, som CIO'en skal være særlig opmærksom på - herunder databehandleraftaler, dataportabilitet, dokumentationskrav og sikkerhedskrav.
• Hvad CIO'en allerede nu bør sikre sig i relation til blandt andet eksterne og interne politikker, orientering af datasubjekter samt overførsler til tredjeparts-lande.

Kravene i den kommende forordning kan med fordel implementeres som en overbygning på det informationssikkerheds-fundament, der forventeligt allerede findes i din virksomhed.

Formår du at anvende dit nuværende it- og informationssikkerhedsarbejde som fundament, bliver det nemlig langt enklere at efterleve og opfylde EU-forordningens krav på en struktureret og overskuelig måde.

Med en praktisk vinkel gennemgår Jesper B. Hansen de opgaver, som du bør have på din agenda:

• Opbygning og overblik over hvordan forretningsprocesserne er understøttet.
• Dataflowanalyse til at skabe overblik over virksomhedens kritiske data, og hvordan de flyder.
• DPIA ('data protection impact assesment') som udvidelse til den eksisterende risikostyring.

Du har ansvaret for data, selv om data bliver håndteret af eksterne leverandører - eksempelvis cloud-leverandører eller andre, som du har outsourcet opgaver til.

Her får du en praktisk to-do liste med overblik over de persondata-retlige overvejelser, som både leverandører og kunder skal gøre sig ved indgåelse af cloud computing- eller outsourcing-kontrakter.

Dette indlæg giver et vigtigt indblik i, hvordan virksomheder fremover bedst muligt håndterer de nye regler i persondataforordningen omkring anmeldelse og håndtering af sikkerhedsbrud.

Virksomheder kan i fremtiden blive mødt med høje bødekrav, såfremt reglerne ikke overholdes. Det er derfor vigtigt, at håndteringen af sikkerhedsbrud sker korrekt.

Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.

Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.

Mange organisationer - men ikke alle - bliver med forordningen forpligtet til at udpege en 'data protection officer' (DPO).

Her får du overblikket over de praktiske forhold:

• Hvilke organisationer skal udnævne en DPO?
• Hvad bliver DPO'ens rolle og pligter?
• Hvad skal en DPO kunne?
• Hvordan kommer det til at fungere?

Danske Spil fortæller om organisationens overvejelser og bekymringer i relation til den nye persondataforordning, samt om hvordan den har påbegyndt opgaven med at blive klar til 2018.