Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan håndteres anmodninger om aktindsigt

anmodning om aktindsigt

om forfatteren

Del dette indlæg

Den generelle forordning om databeskyttelse (GDPR) trådte i kraft den 25. maj 2018 og ændrede fuldstændig, hvordan virksomheder behandler og håndterer data. Organisationer har været nødt til hurtigt at tilpasse sig for at sikre, at de er i overensstemmelse med den nye lovgivning og ikke er ansvarlige for de store bøder, som har domineret overskrifterne i de seneste måneder.

Hvad mange organisationer ikke helt havde forudset, var den stormflod af personer, der udøvede deres rettigheder i henhold til den nye lovgivning ved at indgive anmodninger om aktindsigt. GDPR har styrket de eksisterende rettigheder for enkeltpersoner og givet dem mulighed for at finde ud af, hvordan deres personoplysninger anvendes. 

En anmodning om aktindsigt (SAR) er en ret til aktindsigt, der giver en person mulighed for at anmode om at få oplyst, hvilke oplysninger en organisation har om vedkommende, hvorfor den har disse oplysninger, og hvem de deles med. Siden gennemførelsen af GDPR har ICO noteret en "hidtil uset stigning i efterspørgslen" efter SAR'er. Dette har på sin side lagt et enormt pres på offentlige tjenester og organisationer, som er forpligtet til at svare inden for en bestemt tidsramme.

Den dramatiske stigning i antallet af indberetninger menes at være drevet af en stigning i antallet af databrud og en generel mistillid fra offentlighedens side til, hvordan organisationer bruger deres data.

En vigtig del af overholdelsen af GDPR er at forstå, hvordan man effektivt håndterer en indberetningsrapport. Hvis du ikke overholder fristen eller ikke giver personer alle de oplysninger, de har brug for, kan din organisation blive udsat for reguleringsmæssige foranstaltninger og store bøder.

Sådan håndteres anmodninger om aktindsigt

1. Anerkende anmodningen om aktindsigt

GDPR fastsætter ikke specifikke betingelser for, hvordan en person kan fremsætte en gyldig anmodning om oplysninger, så den kan fremsættes mundtligt, skriftligt eller endda på sociale medier. Anmodningen behøver ikke engang at indeholde udtrykket "anmodning om aktindsigt", så længe den enkelte gør det klart, at han/hun anmoder om sine personlige oplysninger. Organisationer bør sikre, at bestemte medarbejdere er uddannet til at identificere en SAR, og at de korrekte protokoller er på plads til logning af anmodninger.

2. Kend dine forpligtelser

En person har kun ret til sine egne personlige oplysninger og ikke til oplysninger om andre personer. Du skal derfor fastslå, om de ønskede oplysninger falder ind under definitionen af personoplysninger.

EU definerer "personoplysninger" som enhver information, der kan bruges til direkte eller indirekte at identificere en person (den registrerede). Dette kan omfatte alt fra navn, e-mailadresse, IP-adresse og billeder. Det omfatter også følsomme personoplysninger som f.eks. biometriske data eller genetiske data, som kan behandles for at identificere en person.

Medmindre personen har angivet nøjagtigt, hvilke oplysninger vedkommende har brug for, skal du søge efter alle tilgængelige oplysninger, der er relevante for personen. Ud over en kopi af deres personoplysninger skal du også give den pågældende person følgende oplysninger:

  • Formålet med din behandling
  • De berørte typer af personoplysninger
  • Oplysninger om kilden til dataene
  • Hvem oplysningerne er blevet delt med
  • Hvor længe dataene vil blive opbevaret
  • eksistensen af deres ret til at anmode om berigtigelse, sletning eller begrænsning eller til at gøre indsigelse mod en sådan behandling
  • Deres ret til at indgive en klage til ICO eller en anden tilsynsmyndighed
  • Forekomsten af automatiseret beslutningstagning, herunder profilering
  • De sikkerhedsforanstaltninger, du træffer, hvis du overfører personoplysninger til et land uden for EU eller til en international organisation.

3. Kontrollere den enkeltes identitet

Før du besvarer en SAR, skal du sikre dig, at den person, der anmoder om personoplysninger, er den, han eller hun siger, han eller hun er. For at bekræfte deres identitet kan du anmode om et billedlegitimationskort eller en regning fra en forsyningsvirksomhed. Hvis den person, der fremsætter anmodningen, er en ansat i din organisation, har du ikke brug for yderligere identifikationsbeviser.

En SAR kan også indgives gennem en tredjepart, f.eks. en advokat eller et nært familiemedlem. I disse tilfælde skal du have en bekræftelse på, at tredjeparten er blevet instrueret til at handle på den pågældendes vegne.

4. Svar inden for den fastsatte tidsramme

Sådan håndteres anmodninger om aktindsigt

I henhold til GDPR skal organisationer svare "uden unødig forsinkelse" og inden for en måned efter at have modtaget anmodningen. Hvis det er nødvendigt at bekræfte den enkeltes identitet, begynder svarfristen at løbe fra det tidspunkt, hvor vedkommende giver de nødvendige oplysninger.

Hvis anmodningen er kompleks, eller hvis du har modtaget flere anmodninger fra den samme person, kan svarfristen forlænges med yderligere to måneder. I så fald skal du give den pågældende person besked om, hvorfor forlængelsen er nødvendig.

5. Undtagelser fra anmodninger om aktindsigt

Du bør ikke videregive en persons personoplysninger, hvis det ville have en negativ indvirkning på andre personers rettigheder. Undtagelserne herfra er, hvis den anden person har givet sit samtykke til videregivelsen, eller hvis det er rimeligt at efterkomme anmodningen uden den pågældendes samtykke.

GDPR og databeskyttelsesloven fra 2018 fastsætter også nogle undtagelser, der gælder under visse omstændigheder. F.eks. når videregivelse ville skade definerede reguleringsfunktioner eller for kommunikation, der er omfattet af juridisk professionel fortrolighed.

6. Gebyrer og overdrevne anmodninger

Under den gamle lov kunne organisationer opkræve op til 10 £ for at udføre en SAR, men GDPR har siden fjernet denne barriere, og oplysningerne skal nu leveres gratis. ICO har dog erklæret, at hvis du modtager en anmodning om aktindsigt, der er "åbenbart ubegrundet eller overdreven", kan du opkræve et rimeligt gebyr for at dække de administrative omkostninger.

7. Videregive oplysningerne på sikker vis

Sådan håndteres anmodninger om aktindsigt

Hvis en person fremsætter en anmodning elektronisk, skal du svare ved at give oplysningerne i et elektronisk format, medmindre den pågældende person angiver andet. Oplysningerne bør videregives så sikkert som muligt.

8. Opbevare en registrering af anmodningen om aktindsigt

Du bør opbevare et klart revisionsspor af SAR'en i tilfælde af, at der senere indgives en klage til ICO. Dette bør omfatte de oplysninger, der blev indsamlet, gennemgangsprocessen, de vigtigste beslutninger, der blev truffet, om der blev anvendt undtagelser, det svar, der blev givet, samt korrespondance med den enkelte eller tredjeparter.

MetaPrivacy er designet til at levere den bedste praksis for overholdelse af databeskyttelse. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe din organisation med at forbedre sin struktur for overholdelse af reglerne.

DISCLAIMER: Indholdet og udtalelserne i denne blog er kun til oplysningsformål. De er ikke ment som juridisk eller anden professionel rådgivning og bør ikke anvendes eller behandles som erstatning for specifik rådgivning, der er relevant for særlige omstændigheder, databeskyttelsesloven eller anden nuværende eller fremtidig lovgivning. MetaCompliance påtager sig intet ansvar for eventuelle fejl, udeladelser eller misvisende udtalelser eller for tab, der måtte opstå som følge af tillid til materialet i denne blog.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante