Persondataretlig pre-audit - Bech

Persondataretlig
pre-audit
Vi hjælper jer med at få overblik og giver klare anbefalinger,
så I nemt kan prioritere det fremadrettede arbejde.
2
Persondataretlig pre-audit
Nye regler − nye udfordringer
Persondatareglerne er komplekse
og bliver konstant udfordret af den
digitale udvikling.
Manglende overholdelse af reglerne
kan allerede i dag føre til bøder − og
med EU’s kommende persondataforordning er der udsigt til langt større
bøder i fremtiden.
Desuden kan læk og misbrug af data
medføre markante tab som følge af
fx dårligere image og tab af kunder,
samarbejdspartnere og investorer.
Det er derfor altafgørende at få styr
på virksomhedens behandling af
persondata og at forebygge lovovertrædelser. Det kan blandt andet ske
ved at implementere politikker og
procedurer og ved at sikre tilstrækkelige sikkerhedsforanstaltninger.
For mange virksomheder er persondata imidlertid en sort boks. Datastrømmene er komplekse og uigennemsigtige, og det kan være svært at
vurdere, hvilke data der er omfattet
af lovgivningen, om virksomheden
lever op til reglerne, og hvilke tiltag
der i givet fald skal iværksættes for at
sikre compliance.
Pre-audit som
ledelsesinstrument
Vi tilbyder en pre-audit af jeres
behandling af persondata, der giver
overblik over virksomhedens aktuelle
complianceniveau og identificerer
væsentlige højrisikoområder.
Resultaterne samler vi i en operationel ledelsesrapport med klare og
konkrete anbefalinger, risikovurderinger og prioriteringer i forhold til det
fremadrettede arbejde.
Analysen udarbejdes på baggrund
af interviews med nøglepersoner i
virksomheden og ved at gennemgå
eksisterende politikker og anmeldelser hos Datatilsynet.
En pre-audit omfatter blandt andet:
• Behandling af HR-data
• Behandling af data i marketingafdelingen
• Behandling af data i it-afdelingen
• Gennemgang af eksisterende
tilladelser hos Datatilsynet
• Brug af underleverandører til
behandling af data
• Kortlægning af databehandleraftaler
• Politikker og procedurer
• Sektorspecifikke regler
• Vurdering af hjemmesider og apps
• Overførsel af data uden for EU
• Complianceniveau i forhold til den
kommende persondataforordning.
Også pre-audit af it-sikkerheden
Vi tilbyder desuden at supplere analysen med en pre-audit af jeres it-sikkerhed, som udføres af Danmarks
førende it-sikkerhedsrådgiver, CSIS.
CSIS’ pre-audit af it-sikkerheden
munder ud i en vurdering af det
aktuelle sikkerhedsniveau, som kan
bruges til at prioritere ressourcer og
optimere it-sikkerhedssystemerne.
Den samlede analyse sikrer, at I får
en komplet vurdering af både den
tekniske og juridiske sikkerhed.
Skræddersy selv jeres pre-audit
Det præcise indhold og omfang
fastsætter I selv. Fx er det muligt at
gennemføre en pre-audit i blot ét
enkelt selskab i en koncern – eller
endda i kun én afdeling. Prisen for
en pre-audit fastlægges i forhold til
omfanget.
Efterfølgende kan vi også hjælpe
med implementering af de anbefalede tiltag, som fx udarbejdelse
af politikker, databehandleraftaler,
anmeldelser og uddannelse af jeres
medarbejdere.
Hvad er persondata?
Persondata er ikke kun følsomme
eller fortrolige oplysninger, såsom et
personnummer eller en oplysning
om et strafbart forhold. Persondata
er alle oplysninger, som gør det
muligt at identificere en person.
Personoplysninger er derfor også
fx navne, adresser, fødselsdatoer, telefonnumre, e-mailadresser,
billeder, pasnumre, kreditkortnumre,
nummerplader, helbredsoplysninger,
personlighedstests, fagforeningsmæssige tilhørsforhold, optagelser
fra videoovervågning mv.
Skærpet lovgivning
Det forventes, at EU i løbet af 2015
vil vedtage en ny forordning, der
skærper kravene til behandling af
personoplysninger. Forordningen vil
pålægge danske virksomheder
strenge dokumentationskrav − og
samtidig en markant forhøjelse af
bødeniveauet.
Hvorfor en pre-audit?
Med en pre-audit bliver det nemmere og mere overskueligt for virksomheden at komme i gang med at sikre
persondataretlig compliance både
på kort og på lang sigt. Og samtidig
får virksomheden en sikkerhed for,
at der bliver sat ind præcist dér, hvor
det er vigtigst.
Persondataretlig pre-audit
3
Vores team
Bech-Bruun har landets største og
stærkeste team af rådgivere inden
for persondataret, og vores unikke
samarbejde med CSIS betyder, at vi
kan tilbyde en komplet rådgivning.
Thomas Munk
Rasmussen
Partner
T +45 72 27 33 55
Etmr@bechbruun.com
Mikkel Friis Rossa
Partner
T +45 72 27 33 59
Emif@bechbruun.com
Vi har i mange år rådgivet danske og
internationale virksomheder inden
for alle områder af persondataretten
og har derfor omfattende erfaring
med, hvordan lovgivningen skal fortolkes og implementeres i praksis.
Arly Carlquist
Partner
T +45 72 27 34 62
Eac@bechbruun.com
Charlotte Bagger
Tranberg
Persondataspecialist
T +45 72 27 34 76
Ecbt@bechbruun.com
Bech-Bruun er en af Danmarks
førende advokatvirksomheder med
mere end 500 medarbejdere og
nogle af branchens mest anerkendte
og erfarne eksperter.
Susanne Stougaard
Advokat
T +45 72 27 33 08
Esus@bechbruun.com
Marie Albæk Jacobsen
Advokat
T +45 72 27 33 49
Emaja@bechbruun.com
Henrik Syskind
Pedersen
Advokat
T +45 72 27 35 37
Ehsp@bechbruun.com
Pernille Nyholm
Gaarskjær
Advokat
T +45 72 27 35 45
Epng@bechbruun.com
Vi arbejder i et stærkt fagligt miljø og
brænder for at levere værdiskabende
løsninger til vores klienter i både
Danmark og udlandet.
København
Danmark
Aarhus
Danmark
Shanghai
Kina
T +45 72 27 00 00
www.bechbruun.com