Virksomheder i alle størrelser skal gennemgå Datasikkerhedsstandarden for industrien for betalingskorts (PCI DSS) konformitetsaudits for at garantere, at deres kunders data er beskyttet ved kredit eller debit kort transaktioner og under opbevaringen. I henhold til standarden er level 1 virksomheder – dem …
Organisationer er forpligtet til at aktualisere deres programmer til beskyttelse af privatlivets fred og dele det med berørte parter for at være konform med EUs databeskyttelsesforordning (GDPR). Ikke at gøre det betyder, at du misligholder adskillige af GDPRs krav og …
Persondata er hjertet af EUs databeskyttelsesforordning (GDPR), men mange er stadig usikre på, hvad “persondata” præcist er. Der findes ikke en definitiv liste over, hvad der er persondata og hvad ikke, så i sidste ende afhænger det af at fortolke GDPRs …
Retten til at begrænse bearbejdning er en af otte rettigheder håndhævet af EUs databeskyttelsesforordning (GDPR). Efter ønske skal en organisation holde op med at bruge en individuel persons persondata, selvom den fortsat kan opbevare den. Det er et alternativ til …
EUs databeskyttelsesforordning (GDPR) beskriver seks principper for beskyttelse af persondata, som organisationer skal efterleve, når de samler, bearbejder og opbevarer individuelle personers persondata. Datakontrolløren er ansvarlig for at efterleve principperne og skal være i stand til at demonstrere organisationens praksis for …
De fleste organisationers forsvar mod cyber sikkerhed er ikke gode nok. Hvordan kan de også være det? Selv med en ubegrænset mængde af penge og medarbejdere er det faktisk umuligt at imødegå truslerne, som konstant dukker op og udvikler sig. …
Phishing er en af de største trusler, som individuelle personer og organisationer står overfor, men ved du, hvad de er, hvordan de ser ud og hvor du skal holde udkig efter dem? Bredt sagt er phishing ethvert forsøg på at …
Paragraf 29 gruppen (WP29) har udgivet guidance til at hjælpe organisationer med at være konforme med kravene om transparens i EUs databeskyttelsesforordning (GDPR). WP29 er en rådgivende myndighed bestående af repræsentanter fra alle EU stater og har produceret talrige rapporter og …
Blandt de mange rettigheder, som GDPR (databeskyttelsesforordningen) giver berørte parter, er rettigheden til at have tilgang til deres persondata samt til bestemte inforrmationer om, hvordan de forarbejdes. Hvis din organisation forarbejder persondata, forstår du så, hvornår retten til adgang gælder? Har …
Det lader sig ikke fornægte: at dokumentere din konformitet med GDPR er en af de mest manuelt intensive krav I GDPR. Da der ikke er megen information til rådighed gratis på nettet, tænkte vi, at vi ville samle en “hvordan at” …
