Du er med til at sikre databeskyttelse og behandlingssikkerhed i hverdagen – og husk gerne ADM

14-05-2024

Læs mere om behandlingssikkerhed og hvordan ADM kan hjælpe dig med dit nye indkøb, proces eller aktivitet.

Hvad er behandlingssikkerhed, og hvorfor er det vigtigt?

Når KFST indsamler, modtager eller på anden vis behandler personoplysninger, skal oplysningerne i tilstrækkelig grad beskyttes, så de ikke kommer til uvedkommendes kendskab, misbruges eller slettes, jf. databeskyttelsesforordningen art. 32.

Behandlingssikkerhed varetages gennem implementering af passende tekniske og organisatoriske foranstaltninger, fx kryptering, it-sikkerhedspolitikker og awareness-træning. Hvilke foranstaltninger, der er passende, afhænger bl.a. af, hvilke risici den enkelte behandling indebærer for fysiske personers rettigheder og frihedsrettigheder, og skal derfor vurderes konkret gennem en risikovurdering.

Som medarbejder i KFST mærker du det i din hverdag i form af forskellige it-sikkerhedskrav, fx at du skal bruge Send Digitalt til udsendelse af fortrolige oplysninger, og en række implementerede sikkerhedstiltag, fx Safeguard Send i Outlook ved afsendelse af mails til eksterne. Derudover, hvis KFST anvender en leverandør til at varetage hele eller dele af en behandling, pålægges leverandøren at sikre et passende, og som minimum tilsvarende, sikkerhedsniveau gennem en databehandleraftale.

Da behandlingssikkerhed skal sikres fra start, er det vigtigt, at både risikovurderingen og databehandleraftalen er på plads, inden en behandling igangsættes.

Hvordan kan ADM hjælpe?

For at sikre at centrene fortsat kan arbejde med fuldt fokus på de faglige kerneopgaver, bistår ADM med at varetage en række databeskyttelsesmæssige opgaver, herunder i forbindelse med indkøb, indførelse af nye processer eller gennemførelse af nye aktiviteter. Det er vigtigt, at ADM inddrages så tidligt som muligt i processen, da det ikke kun sikrer overholdelse af databeskyttelsesforordningen fra start, men også bidrager til bedre planlægning og dermed et hurtigere flow i processen.

Ved indkøb

Hvis du påtænker at foretage et indkøb af fx ny software, skal du først kontakte OK for at afklare, om og evt. hvordan der skal foretages et udbud.

Derefter kan ADM hjælpe med at få udarbejdet og indgået en databehandleraftale eller fortrolighedsaftale, og – i forbindelse med udbud – tilføje databeskyttelses- og it-sikkerhedsmæssige krav i opgavebeskrivelse og/eller kravsspecifikation. Når der er fundet en leverandør, bistår ADM med at udarbejde en risikovurdering, ligesom ADM løbende kan give sparring i forbindelse med bl.a. genbesøg af risikovurdering og tilsyn.

Ved nye processer eller aktiviteter

Hvis der skal implementeres nye processer, fx i forbindelse med udvidelse af et eksisterende tilsynsområde, eller gennemføres en ny aktivitet, fx afholdelse af en konference, hjælper ADM med de databeskyttelsesretlige aspekter af processen/aktiviteten. Det kan bl.a. være at udarbejde tekster til varetagelse af oplysningspligten i forbindelse med fx en konference eller brugerundersøgelse, at vurdere om et oplæg kan filmes, at genbesøge en risikovurdering osv.

Vil du gerne høre mere?

Hvis du skulle brænde inde med spørgsmål eller kunne tænke dig at få ovenstående uddybet, kan du tilmelde dig et frokostoplæg d. 16. eller 28. maj kl. 11.30-12.30.

Du finder information om tilmelding på Intra