EU persondataforordning

Gå tilbage til Compliance

ANVEND ACI’S STANDARD METODE FOR AT AFGØRE VIRKSOMHEDENS COMPLIANCE IMOD EU PERSONDATAFORORDNING.

ACI har udviklet et standard projekt for virksomheder som ønsker en faseopdelt metode imod “EU General Data Protection Regulation Compliance” også kaldet EU persondataforordning. Projektet består af 3 faser og 6 aktiviteter som illustreret nedenstående.

Den første fase: Screening består af en overordnet gennemgang af samtlige datakilder i virksomheden for at afdække hvilke typer data virksomheden behandler og på hvilken måde behandlingen sker. Denne fase resulterer i en entydig definition af hvorvidt virksomheden har eller behandler data som ligger inden for EU persondataforordning.

Den anden fase: Analyse består af hhv. en juridisk analyse og en analyse af det kontrol miljø hvormed virksomheden beskytter persondata. Den juridiske analyse foretages af virksomhedens egen juridiske afdeling, et advokat firma efter virksomhedens eget valg eller af ACI partner på området Bird&Bird.

Den tredje fase: Består af en risikovurdering hvor de foregående 2 fasers data behandles som i en risiko vurdering. Et risikoregister opstilles der muliggør at virksomheden kan bestemme risici af nuværende praksis i virksomheden for håndtering af personfølsomme data. Endelig for de risici som ønskes reduceret opstilles der en operationel mitigeringsplan imod compliance til EU persondataforordning.

Ønsker du mere information om vores ydelse inden for EU persondataforordning eller ønsker du et tilbud baseret på Jeres virksomhed kontakt da Bo Thygesen på bth@acias.dk.