Persondatabeskyttelse

Som kvalitetschef i fertilitetsbranchen (European Sperm Bank), faldt det naturligt – tilbage i 2017, også at påtage mig ansvaret for implementering af Persondataforordningen (GDPR) i organisationen (inkl. UK og Tyskland). Dette har indbefattet udarbejdelse af al dokumentation (fx. fortegnelser, politikker, kontrakter og samtykkeerklæringer), træning af medarbejdere, auditering af afd. – samt varetagelse af forespørgsler, sikkerhedsbrister, tredjelandsoverførsler, databehandlere mv.

Som følge af arbejdet med mange typer data individer og behandling af store mængder af særlige kategorier af persondata (specielt helbreds- og genetiske oplysninger), har jeg ligeledes skulle udarbejde risikovurderinger af kærneaktiviteter og på baggrund heraf – forestået passende tekniske og organisatoriske foranstaltninger for at mindske identificerede risici.

Jeg har certifikat i persondataret (bl.a. GDPR Master Class) og har – i forbindelse med varetagelse af funktion som Databeskyttelsesrådgiver (Databeskyttelsesloven, kap. 7/GDPR, afsnit 4), arbejdet tæt sammen med persondataspecialister i advokatfirmaer som Bech-Bruun, Accura og Plesner. Jeg er desuden medlem af Danmarks DPO-Forening og deltager løbende i div. netværksmøder og andre aktiviteter.

Med henvisning til persondatalovgivningen tilbyder LHR Consult følgende ydelser:

  • Rådgivning og vejledning vedr. GDPR, national databeskyttelseslovgivning – samt særlovgivning (fx indenfor væv/celler, marketing og ”cookies”).
  • Varetagelse af funktion som Databeskyttelsesrådgiver (DPO).
  • Udarbejdelse og løbende optimering af GDPR-processer/-dokumentation.
  • Evaluering og optimering af eksisterende GDPR-processer/-dokumentation.
  • Udarbejdelse af Fortegnelse over Behandlingsaktiviteter.
  • Udarbejdelse af konsekvensanalyse (DPIA) og anden risikovurdering.
  • Udarbejdelse af anden kvalitetsdokumentation (fx privatlivspolitik, cookiepolitik, slettepolitik, kontrakter og samtykkeerklæringer).
  • Evaluering af tredjelandsoverførsler/udarbejdelse af Standard Contractual Clauses (SCCs).
  • Evaluering af- og tilsyn med databehandlere, samt udarbejdelse af databehandleraftaler.
  • Håndtering af forespørgsler fra data individer, sikkerhedsbrister mv.
  • Tæning af medarbejdere (IT sikkerhed/håndtering af persondata).
  • Forberedelse og afholdelse af – samt opfølgning på interne/eksterne audits (fx databehandler) og myndighedstilsyn.
  • Overvågning af lovgivning, vejledninger mv. (fx Datatilsynet, Erhvervsstyrelsen, Plesner Insights/Legal Hub, ICO, EDPB, sikkerdigital.dk).
  • Kontakt og sparring med myndigheder (fx vedr. registrering og rapportering).
Denne hjemmeside benytter cookies. Ved at fortsætte med at browse på siden accepterer du brugen af cookies