Fortrolighedserklæring

DKK129,00

Fortrolighedserklæringen kan medvirke til at sikre, at virksomheden samlet set sikrer tilstrækkelig fortrolighed om de persondata, virksomheden behandler.

F.eks. kan dokumentet anvendes i følgende situationer:

Virksomheden har brug for en erklæring fra andre om, at virksomhedens persondata behandles fortroligt, f.eks. hvis virksomheden har brug for at få IT-udstyr repareret, hvorpå der er persondata, men der ikke er tale om en dataansvarlig/databehandler-situation.

Virksomheden anvender et firma til rengøring af lokalerne. En fortrolighedserklæring underskrevet af rengøringsfirmaet sikrer, at firmaet behandler persondata, som man måtte få kendskab til, på en passende og forsvarlig vis, således at virksomheden også her overholder reglerne i Persondataforordningen.

LÆS YDERLIGERE BESKRIVELSE NEDENFOR

Varenummer (SKU): 004-1 Kategori:

Beskrivelse

En fortrolighedserklæring indgår som et af virksomhedens redskaber til at sikre, at persondataene behandles fortroligt og forsvarligt, så virksomheden samlet set overholder kravene i Persondataforordningen.

Der skal sikres fortrolighed om de persondata, virksomheden behandler.

Det følger af både principperne, præambelbetragtninger (en slags noter) og individuelle artikler (paragraffer) i Persondataforordningen. Som eksempel kan nævnes blandt andet Artikel 5 og Præambelbetragtning 83 nedenfor.

Artikel 5

Personoplysninger skal:

a) behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede (»lovlighed, rimelighed og gennemsigtighed«)

b) indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål; viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, skal ikke anses for at være uforenelig med de oprindelige formål (»formålsbegrænsning«)

c) være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (»dataminimering«)

d) være korrekte og om nødvendigt ajourførte; der skal tages ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges (»rigtighed«)

e) opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles; personoplysninger kan opbevares i længere tidsrum, hvis personoplysningerne alene behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, under forudsætning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning kræver for at sikre den registreredes rettigheder og frihedsrettigheder (»opbevaringsbegrænsning«)

f) behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger (»integritet og fortrolighed«).

2. Den dataansvarlige er ansvarlig for og skal kunne påvise, at stk. 1 overholdes (»ansvarlighed«).

Præambel 83:

For at opretholde sikkerheden og hindre behandling i strid med denne forordning bør den dataansvarlige eller databehandleren vurdere de risici, som en behandling indebærer, og gennemføre foranstaltninger, der kan begrænse disse risici, som f.eks. kryptering.

Disse foranstaltninger bør under hensyntagen til det aktuelle tekniske niveau og implementeringsomkostningerne sikre et tilstrækkeligt sikkerhedsniveau, herunder fortrolighed, i forhold til risiciene og karakteren af de personoplysninger, der skal beskyttes.

Ved vurderingen af datasikkerhedsrisikoen bør der tages hensyn til de risici, som behandling af personoplysninger indebærer, såsom hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, og som navnlig kan føre til fysisk, materiel eller immateriel skade.