Skip to main content Skip to Footer

DET MENER VI


Sådan sikres compliance med persondataforordningen

INTRODUKTION

Den kommende Persondataforordning stiller krav til overblik over de personfølsomme data, som din organisation arbejder med. Det kræver en metodisk gennemgang, som Accenture er eksperter i, og allerede har gennemført for andre organisationer. I samarbejde med Kammeradvokaten tilbyder vi et skræddersyet forløb, hvor alle led i processen frem mod fuld compliance med Persondataforordningen sikres. Partnerskabet sikrer, at arbejdsindsatsen for kunden holdes på et nødvendigt minimum.

En holdbar efterlevelse af Persondataforordningen starter med en kortlægning af organisationens nuværende håndtering af persondata. Det kræver en omfattende analyse af din organisation og dens håndtering og opbevaring af persondata i forhold til persondataforordningens juridiske krav. Ud fra overblikket over den nuværende situation udarbejder Accenture en overbliksrapport, som viser, på hvilke områder organisationen ikke lever op til forordningens krav, og i hvilke processer og it-systemer, der er udfordringer med at leve op til persondataforordningen. Det munder ud i en tids- og aktivitetsplan, som skal gennemføres, for at din organisation bliver compliant. Dernæst begynder arbejdet med at implementere de nødvendige løsninger og sikre, at organisationen fremadrettet håndterer dataforordningen efter reglerne. Accenture står parat til at hjælpe med at styre hele processen fra tegnebræt til virkelighed.

>Læs vores andre artikler om persondataforandringen i offentlig sector

DET HANDLER OM ANSVAR OG DOKUMENTATION

Først og fremmest handler Persondataforordningen om, at offentlige myndigheder får et større ansvar for håndtering af personfølsomme data. Dette ansvar udmønter sig i både krav om dokumentation af processer, en bredere juridisk forpligtigelse samt helt konkrete foranstaltninger til sikring af data. Dokumentationsdelen sikres gennem en række konsekvensanalyser af den nuværende databehandling. Vi identificerer hvilke systemer og processer, der indgår, og det sammenholdes med Persondataforordningens retningslinjer. Dermed gøres det klart hvilke foranstaltninger, der skal tages for at leve op til den nye lovgivning. Samarbejdet med Kammeradvokaten sikrer, at dokumentation ikke blot løbende leveres, men også er i overensstemmelse med Persondataforordningen og anden lovgivning, der måtte gøre sig gældende.

PERSONDATA SKAL ISOLERES OG BESKYTTES

Det tekniske aspekt handler i høj grad om at indbygge databeskyttelse i systemer og processer, så der er styr på, hvor data strømmer gennem organisationen, hvordan data anvendes og gemmes i it-systemer. Med bestemmelsen om ”Privacy by Design” vil der gælde nye krav til IT-systemer, der installeres efter forordningens indførsel. ”Privacy by Design” handler om, at data skal opbevares anonymiseret (pseudonomiseret), så det ved et læk af data ikke er muligt at identificere enkeltpersoner. Et centralt element i databeskyttelsen er ligeledes, at brugen af persondata skal minimeres til det absolut nødvendige, og at borgeren har ret til indsigt i, hvilke persondata der opbevares om borgeren. Når teknik, jura og dokumentation er på plads, skal det sikres, at de implementerede systemer og procedurer er selvkørende og kan fungere i en levende organisation, hvor nye medarbejdere kommer til og IT-systemer løbende udbygges, og nye kommer til. Denne del af opgaven er stor og kræver, at hele organisationen er med. Der skal udpeges en ansvarlig person, der skal stå på mål for implementeringen af forordningen over for Datatilsynet. En såkaldt DPO (Data Protection Officer). Og så skal der være en tydelig ansvars- og rollefordeling i forhold til persondata på tværs af hele organisationen, samt ledelsesmæssige instrumenter til styring af dette.



Vores kortlægning tager udgangspunkt i en analyse af kundens processer. Gennem undersøgelser og interviews får vi overblik over i hvilket omfang, de er i stand til at dokumentere deres behandling af personfølsomme data, og om behandlingen lever op til forordningen. En stor del af dette arbejde handler om at analysere roller og ansvar samt at kunne gennemskue arkitekturen i, hvordan data bevæger sig gennem systemer.

Vores kortlægning tager udgangspunkt i en analyse af kundens processer. Gennem undersøgelser og interviews får vi overblik over i hvilket omfang, de er i stand til at dokumentere deres behandling af personfølsomme data, og om behandlingen lever op til forordningen. En stor del af dette arbejde handler om at analysere roller og ansvar samt at kunne gennemskue arkitekturen i, hvordan data bevæger sig gennem systemer.

CHRISTIAN MAX HANSEN
Managing Director, Offentlig Sektor og Sundhed

FAKTA

Et samarbejde med Accenture og Kammeradvokaten kombinerer førende juridisk rådgivning af offentlige sektor med Accentures internationale erfaring fra arbejde med udenlandske koncerner om implementering af databeskyttelsesforordningen samt evne til at gennemføre detaljeret dataanalyse i både it-systemer, processer og organisation.