GDPR

Med HR-ON er du sikker på, du lever op til EU’s persondataforordning GDPR
GDPR tool

Prøv vores interaktive GDPR-risikoberegner ved datalæk

Hvor alvorligt er et datalæk i din virksomhed? Det spørgsmål skal man kunne svare på for at kunne lave en risikovurdering og handlingsplan.

HR-ON har lavet et værktøj til GDPR, der kan understøtte risikovurderingen.
Værktøjet er baseret på algoritmen og anbefalingerne i ENISAs publikation: Recommendations for a methodology of the assessment of severity of personal data breaches.

BEREGN RISIKOINDEX

//Vilkår for anvendelse: HR-ON stiller dette værktøj til rådighed som det er. Brug af værktøjet sker på eget ansvar.
1.70 Lav risiko Risiko

Sådan beregnes dit datalæk

Data Processing Context
Data Processing Context Udgør selve grundlaget for beregningen af et læks alvorlighed. DPC evaluerer, hvor kritiske behandlede data er og i hvilken sammenhæng, data er håndteret.

Ease of Identification
EI Ease of Identification Korrigerer DPC i forhold til, hvor svært det er at identificere enkeltpersoner på baggrund af de lækkede data. Desto sværere det er at identificere enkeltpersoner, desto lavere bliver ens samlede SE-index ( SE – Severity ).

Circumstances of the Breach
CB Circumstances of the Breach Identificerer forskellige omstændigheder, der kan være tilstede i forbindelse med lækket. CB forhøjer således altid SE-indexet, hvis en af disse er tilstede.

Læs vores oplæg

om persondataforordningen

HR-ON har ved flere lejligheder holdt oplæg om vores tilgang til persondataforordningen.

Vores fokus er entydigt, hvordan vi bedst muligt understøtter vores kunders mulighed for at overholde persondataforordningen (GDPR compliance).

Herunder kan du læse oplægget, der omhandler flere af vores tiltag, der gør dit arbejde lettere og øger datasikkerheden.

Værktøjer

GDPR Case Photo

Breach level index

Breach level index calculator er et værktøj, der kan sammenlignes med vores risikoberegner – blot udviklet efter amerikanske forhold.

Beregneren kan dog med fordel anvendes og giver dig et andet perspektiv, som også kan medtages i virksomhedens risikovurdering.

GDPR Case Photo

Værktøjskasse

Her finder du en række af værktøjer, som kan anvendes i dit arbejde med persondataforordningen og risikovurdering.

GDPR Case Photo

Persondatatesten

Persondatatesten er udviklet af Kammeradvokaten. Vi har valgt at fremhæve den, da den giver et godt indblik i den proces, man skal igennem og de emner, man skal være opmærksom på i processen i forhold til GDPR.

DI’s side om persondataforordningen

Dansk Industri har samlet en række vejledninger og værktøjer, som du kan bruge i dit arbejde med GDPR.

CIS 20 CSC 

Fra CIS Security kan man downloade et skema med 20 kontroller, som kan implementeres i ens it-organisation. Implementerer man blot de første fem, øger man statistisk set sin sikkerhed med 75-80%.

Persondataforordningen, lovtekst

Her kan du læse selve lovteksten i persondataforordningen på dansk.

Hvad er GDPR?

GDPR står for General Data Protection Regulation og bliver på dansk kaldt Persondataforordningen. Forordningen har til formål at styrke beskyttelsen af personlige oplysninger. Alle EU-lande samt virksomheder der opererer i EU er pålagt at følge EU-forordningen

Hvornår trådte EU's persondataforordning i kraft?

EU's persondatafordning, også kaldet GDPR, trådte i kraft d. 25 Maj 2018.

Hvad er personoplysninger?


1. Race eller etnisk oprindelse
2. Politisk, religiøs eller filosofisk overbevisning
3. Fagforeningsmæssigt tilhørsforhold
4. Genetiske eller biometriske data
5. Helbredsoplysninger
6. Seksuelle forhold eller seksuelle orientering

Hvad er den største GDPR-bøde man kan få?

Den største GDPR-bøde man kan få er enten 4% af virksomhedens omsætning eller 150 millioner kroner alt efter hvad der er størst.

Skal alle virksomheder være GDPR-kompatible?

Ja. Fra den 25. maj 2018 skal alle virksomheder være GDPR-kompatible.