Siden begyndelsen af 2017 har et internt projekt i KOMBIT arbejdet målrettet med at udarbejde vejledninger og værktøjer, som skal understøtte KOMBITs implementering af EU’s databeskyttelsesforordning (GDPR).
Risiko- og systembaseret tilgang
Arbejdet har taget afsæt i en risikobaseret tilgang, som er blevet understøttet og forankret i KOMBITs projekter, som hver især varetager et til flere systemer. Både vejledninger og redskaber er derfor tilpasset denne tilgang.
I dette arbejde har KOMBIT valgt at bryde den samlede implementeringsopgave ned i tre dele, hvortil der hører skemaer og vejledninger:
- Etablering af dokumentation af datatyper og datastrømme
- Etablering af dokumentation af registreredes rettigheder
- Etablering af en risikovurdering
Procedure for anmeldelse af brud på persondatasikkerheden
KOMBIT har fastlagt en intern procedure, der understøtter, at berørte dataansvarlige orienteres om brud på persondatasikkerheden og kan foretage en eventuel anmeldelse om et brud til Datatilsynet.
For at understøtte proceduren, har KOMBIT udarbejdet et skema til dokumentation af brud på persondatasikkerheden, som KOMBIT vil påbegynde udfyldelse af, hvis der sker et brud. KOMBIT har desuden udarbejdet et skema til anmeldelse af sikkerhedshændelser efter Databeskyttelsesforordningen (GDPR). Dette skema er udarbejdet efter Virk.dk's fælles indberetningsløsning og indeholder alle informationer fra den fælles indberetningsløsning.
Kun til inspiration
Det er vigtigt at understrege, at de delte vejledninger og værktøjer kun er ment som en kilde til inspiration til, hvordan kommuner og andre institutioner kan arbejde med at nedbryde GDPR-implementeringsopgaven i mindre bidder, og hvordan arbejdet kan understøttes og struktureres.
Enhver brug af dokumenterne i original eller tilpasset form sker derfor på eget ansvar, da de udelukkende er udarbejdet til brug i KOMBIT.
Du kan læse mere om KOMBITs arbejde med GDPR i denne artikel fra Version2.
Om informationssikkerhed og GDPR