Vælg kontor
Privat
Erhverv
Nyheder
Om advodan


Menu

Persondata

Datatilsynets minimumskrav

Datatilsynet kom i januar 2015 med 12 minimumskrav til datasikkerheden i forbindelse med personaleadministration i en virksomhed.


Hvis du arbejder dig igennem alle punkterne på listen, kommer du automatisk omkring mange vigtige ting, som gør, at din virksomhed står godt rustet, når EU-forordningen træder i kraft.

Du skal være opmærksom på, at det godt kan tage lang tid at få alle retningslinjer udarbejdet og implementeret. Du kan altid tage fat i ADVODANs persondataspecialister, hvis du har behov for hjælp til at komme i gang eller undervejs i processen. 

1: Dokumentation. Virksomheden skal beskrive, hvordan personaleoplysninger beskyttes i personaleadministrationen, og hvordan virksomheden i praksis har implementeret nedenstående punkter. Fx beskrevet i en it-politik.

2: Adgang til oplysningerne skal begrænses til de personer, der har et sagligt behov for adgang til oplysningerne. Det skal være så få personer som muligt.

3: Medarbejdere, der håndterer personaleoplysninger skal instrueres i, hvordan oplysningerne må håndteres, og hvordan de skal beskytte oplysningerne.

4: Personaleoplysninger på papir skal opbevares aflåst, når de ikke er i brug. Når oplysningerne skal smides ud, skal de makuleres eller bortskaffes på en måde, hvor uvedkommende ikke kan få adgang til oplysningerne.

5: Adgangskode. Der skal kræves adgangskode for at få adgang til computere m.v. med personoplysninger. Koder må kun gives til de personer, der skal have adgang. Koder må ikke videregives til andre. Kontrol af koder minimum hvert halve år.

6: Forsøg på adgang skal logges. Det skal registreres, hvis der er forgæves forsøg på at få adgang til it-systemet med følsomme personaleoplysninger. Hvis der registreres mange afviste adgangsforsøg, skal der blokeres for yderligere forsøg.

7: Lagring på USB. Hvis personaleoplysninger lagres på en USB-nøgle (eller andre bærbare datamedier), skal oplysningerne beskyttes. Fx ved brug af USB-nøgle med adgangskode og kryptering. Ellers skal opbevaring ske i aflåst skuffe eller skab.

8: Beskyttelse af computere. Computere, som er koblet til internettet, skal have en opdateret firewall og viruskontrol installeret.

9: Kryptering af formularer med følsomme personoplysninger. Benytter virksomheden hjemmesideformularer, hvor følsomme personaleoplysninger og personnummer kan indtastes og fremsendes, skal der anvendes kryptering.

10: Kryptering af e-mails med følsomme personaleoplysninger. Hvis der sendes følsomme personaleoplysninger og personnummer med e-mail via internettet, bør der ske en kryptering.

11: Reparation/service af it-udstyr. I forbindelse med reparation og service af dataudstyr, der indeholder personoplysninger, og når datamedier sælges eller kasseres, skal der træffes de fornødne foranstaltninger, så oplysninger ikke kan komme til uvedkommendes kendskab.

12: Eksterne databehandlere. Ved brug af ekstern databehandler til håndtering af personoplysninger, skal persondatalovens krav om skriftlig databehandleraftale mv. følges. Eksempelvis når der anvendes et eksternt dokumentarkiv eller rekrutteringssystem på internettet.

 

Har du brug for hjælp til Persondata?

Indtast dit postnummer og find nummeret på en af vores dygtige advokater i nærheden af dig.

Læs også

Har du brug for hjælp til Persondata?

Indtast dit postnummer og find nummeret på en af vores dygtige advokater i nærheden af dig.

Du er her
GØR SOM 12.361 ANDRE. SE MERE HER
Gør som 12.361 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.