Datasikkerhed
GDPR kræver, at virksomheder implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger. Her finder du de vigtigste sikkerhedsemner forklaret.
Passende sikkerhedsniveau
GDPR's artikel 32 kræver, at den dataansvarlige og databehandleren implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger. Hvad der er 'passende' afhænger af behandlingens art, omfang, sammenhæng og formål samt risikoen for de registreredes rettigheder.
Forordningen nævner specifikt pseudonymisering, kryptering, evnen til at sikre fortrolighed, integritet, tilgængelighed og robusthed, evnen til rettidigt at genoprette adgang ved hændelser, samt regelmæssig afprøvning og evaluering af sikkerhedsforanstaltningerne.
Kryptering
Kryptering er en af de vigtigste tekniske sikkerhedsforanstaltninger i GDPR. Forstå forskellen på kryptering i hvile og i transit, og hvornår det er påkrævet.
Adgangskontrol
Adgangskontrol sikrer, at kun autoriserede personer har adgang til personoplysninger. Læs om rollebaseret adgang, multifaktorgodkendelse og princippet om mindste privilegium.
Risikovurdering
GDPR kræver, at virksomheder vurderer risikoen ved deres databehandling og implementerer passende sikkerhedsforanstaltninger. Læs om DPIA og risikobaseret tilgang.