Behandlingssikkerhed - Databeskyttelse gennem design og standardindstillinger

Vejledningen hjælper myndigheder og private virksomheder med at forstå databeskyttelsesforordningens
krav til behandlingssikkerhed og databeskyttelse.

Vejledningen gennemgår forordningens to bestemmelser, hvilke krav de stiller, og giver en lang række eksempler på både tekniske og organisatoriske sikkerhedsforanstaltninger til at sikre, at forordningen overholdes. Vejledningens bestemmelser er beskrevet i følgende to dele:

  • Del 1 beskriver krav til behandlingssikkerhed og gennemgår ansvaret for behandling samt beskyttelse af personoplysninger. Behandlingssikkerhed handler bl.a. om at sikre mod brud på sikkerheden og at uvedkommende ikke får adgang til oplysningerne. Afsnit 4 indeholder desuden en praktisk ”hjælpeguide” til overholdelse af krav i behandlingssikkerhed.

  • Del 2 beskriver henholdsvis databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.
    Begrebet ”gennem design” handler om at indtænke databeskyttelse på et tidligt stadie i systemudviklingen. Standardindstillinger handler om at aktivere obligatorisk databeskyttelse for både de it-tekniske indstillinger og organisatoriske forretningsgange.

Målgruppe og udvikling

Vejledningen er rette mod den dataansvarlig eller databehandler, som har brug for at vide hvordan systemer og processer tilpasses, så de i tilstrækkelig grad er beskyttet efter forordningens krav og principper.

Vejledningen er blevet til i samarbejde mellem Datatilsynet, Justitsministeriet og Digitaliseringsstyrelsen i regi af Den fællesoffentlige digitaliseringsstrategi 2016-2020.