Datatilsynet

Datatilsynet: Sådan sletter du bedst personoplysninger

Datatilsynets krav i forbindelse med sletning af personoplysninger, der ikke længere skal opbevares, er nu specificeret på tilsynets webside.

Her gennemgås en række aspekter forbundet med sletning herunder passende slettefrister, procedurer for sletning og backup.

Datatilsynet giver ligeledes seks gode slette-råd. Anbefalingerne er følgende:

Tag stilling til slettefrister for de forskellige personoplysninger der behandles, med baggrund i behandlingens formål.

Dokumenter de fastsatte slettefrister.

Dansk

Datatilsynet uddyber krypteringskrav

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Dansk

Datatilsynet: Private virksomheder skal kryptere digital post med følsomme data

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

Dansk

Datatilsynet vejleder om brud på persondatasikkerhed

EU's databeskyttelsesforordning stiller krav om, at dataansvarlige skal anmelde brud på persondatasikkerheden til Datatilsynet. Tilsynet har udsendt en vejledning i, hvordan det kan ske i praksis.

Vejledningen indeholder blandt andet en definition af, hvornår der er tale om et brud på persondatasikkerheden. Ifølge forordningen er det: "Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet."

Dansk

Skabelon hjælper med at udforme databehandleraftaler

EU's databeskyttelsesforordning (GDPR) stiller krav til indholdet af databehandleraftaler. Det er de aftaler, som en dataansvarlig (fx en myndighed) indgår med firmaer, der behandler data på deres vegne.

Aftalen angiver, hvordan databehandleren skal behandle de personoplysninger, der indgår som led i opgaven. Herunder ligger også kravene til beskyttelse af data – altså informationssikkerhed.

Datatilsynet har nu udarbejdet en skabelon, som myndigheder og virksomheder kan tage udgangspunkt i.

Dansk
Keywords: 
Abonnér på RSS - Datatilsynet