.png)
GDPR
Allmänna dataskyddskrav (GDPR)
EU: s allmänna dataskyddsförordning (GDPR) är en av de största ändringarna i dataskyddslagen någonsin. Det ersätter det befintliga dataskyddsdirektivet och trädde i kraft den 25 maj 2018.
Syftet med GDPR är att ge européerna bättre kontroll över sina personuppgifter som hålls av organisationer världen över. Den nya förordningen fokuserar på att hålla organisationer mer transparenta och utvidga privatlivets rättigheter för individer. I GDPR införs också strängare påföljder och böter för organisationer som inte uppfyller kraven, upp till 4% av den årliga globala omsättningen eller 20 miljoner euro, beroende på vilket som är störst.
Vi samarbetar med TwoBlackLabs som är GDPR-specialister. Kontakta oss om du vill ha en introduktion.
Bedömningar av sekretesspåverkan
En konsekvensbedömning av sekretess är en dokumenterad konsekvensbedömning som hjälper till att identifiera de integritetsrisker som är förknippade med en lösning.
En konsekvensbedömning av sekretess syftar till att:
Säkerställ överensstämmelse med Privacy Act och / eller GDPR och policykrav för integritet.
Bestäm integritetsrisker och effekter
Utvärdera kontroller och alternativa processer för att mildra potentiella integritetsrisker.
Fördelarna med att göra en integritetsbedömning är:
Undvikande av dyra eller pinsamma sekretessfel
Hjälper till att identifiera integritetsproblem tidigt så att lämpliga kontroller kan identifieras och byggas
Förbättrat informerat beslutsfattande om lämpliga kontroller.
Det visar att organisationen tar integritet på allvar.
Ökat förtroende hos kunder och anställda.
Vi samarbetar med TwoBlackLabs, som är PIA-specialister. Kontakta oss om du vill ha en introduktion.