Databeskyttelse

Som kvalitetsansvarlig i fertilitetsbranchen, faldt det naturligt – tilbage i 2017, at varetage implementeringen af Persondataforordningen/GDPR i organisationen (ISO 2700X) – samt at påtage mig rollen som Databeskyttelsesrådgiver/DPO (DK, UK og DE).

Med fokus på lovgivning, forretningsprocesser, IT-sikkerhed og medarbejderadfærd – involverede opgaven bl.a. et tæt samarbejde med nationale tilsynsmyndigheder, udarbejdelse af politikker, SOPer mv., varetagelse af forespørgsler, sikkerhedsbrister, tredjelandsoverførsler og databehandlere, digitalisering/automatisering af processer – samt uddannelse af/tilsyn med interne/eksterne aktører.

Som følge af arbejdet med mange typer data individer og behandling af store mængder af særlige kategorier af persondata, har jeg udarbejdet risikovurderinger af kerneaktiviteter og på baggrund heraf forestået passende fysiske, tekniske og organisatoriske foranstaltninger for at mindske identificerede risici.

Jeg har certifikat i persondataret (bl.a. GDPR Master Class) og har arbejdet tæt sammen med persondataspecialister i advokatfirmaer som Bech-Bruun, Accura og Plesner. Jeg er desuden medlem af Danmarks DPO-Forening og deltager løbende i div. netværksmøder, webinar’er og andre aktiviteter.

Med henvisning til databeskyttelseslovgivningen, guidelines/standarder vedr. informationssikkerhed mv. tilbyder LHR Consult følgende ydelser:

  • Implementering af ISMS/GDPR “compliance”-pakke (ISO 2700X/27701/29100, COBIT mv.).
  • Juridisk rådgivning og vejledning vedr. GDPR, særlovgivning (erhvervsret, skatteret, sundhedsret, arbejdsret mv.), informations-/IT- og cybersikkerhed, ePrivacy, data etik mv. (nationale datatilsyn, EDPB, Digitaliseringsstyrelsen, CFCS, ENISA, NIST, ISF mv.).
  • Varetagelse af funktion som Databeskyttelsesrådgiver/DPO (GDPR Art 37).
  • Kortlægning af data/data flows, systemer, processer, ansvar, risici, kvalitetskontroller og -indikatorer mv.
  • Udarbejdelse af Fortegnelse over Behandlingsaktiviteter.
  • Risikostyring – udarbejdelse af konsekvensanalyse (DPIA), anden risikovurdering, risiko minimering mv. (EU/GxP, ICH, ISO 27005/31000).
  • Udarbejdelse af GDPR-dokumentation (fx IT politik, privatlivspolitik, cookiepolitik, slettepolitik, SOPer, kontrakter og samtykkeerklæringer).
  • Identificering og håndtering af udfordringer og muligheder, herunder optimering af GDPR-processer – fx digitale løsninger/automatiseringsprocesser (compliance software mv.).
  • Evaluering af- og tilsyn med databehandlere, udarbejdelse af databehandleraftaler, evaluering af revisionsrapporter (fx ISAE 3000/3402, SOC 1/2) mv.
  • Håndtering af den registreredes rettigheder (fx tilbagetrækning af samtykke, sletteanmodninger i forhold til backup), forespørgsler, klager mv.
  • Håndtering af tredjelandsoverførsler – SCCs, “cloud” tjenester, effektive foranstaltninger mv.
  • Håndtering af sikkerhedsbrister – evaluering/”root cause analysis”, rapportering, korrigerende/forebyggende handlinger (CAPAs), trendanalyser mv.
  • Træning af medarbejdere/”awareness” aktiviteter (håndtering af persondata, IT/cybersikkerhed mv.).
  • Forberedelse, udførsel og afholdelse af – samt opfølgning på interne/eksterne audits (databehandler mv.) og myndighedstilsyn (fx ISO 2700X).
  • Andre GDPR aktiviteter (fx vedr. markedsføring, slettefrister og sundhedsvidenskabelig forskning/statistik).
  • Kontakt og sparring med myndigheder i ind- og udland (registreringer, ansøgninger, rapportering, klager mv. ).
Denne hjemmeside benytter cookies. Ved at fortsætte med at browse på siden accepterer du brugen af cookies