Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad er en databehandler i henhold til GDPR?

titel 3

om forfatteren

Del dette indlæg

Det er svært at tro, at vi nærmer os et årsdagen for GDPR. Efter en toårig overgangsperiode trådte GDPR i kraft den 25. maj 2018 og ændrede fuldstændig den måde, hvorpå organisationer håndterer databeskyttelse.

Lovgivningen blev indført for at afspejle vores stadig mere digitaliserede verden og anerkende den enkeltes rettigheder med hensyn til brugen af deres personoplysninger.

Mange organisationer har brugt en masse tid og kræfter på at sikre, at de overholder den nye lovgivning, men for andre har det været en mere vanskelig og besværlig rejse. At påvise overholdelse af GDPR er en løbende proces, og der er mange aspekter af lovgivningen, som stadig kræver afklaring og kan være forvirrende for organisationer.

To udtryk, som vi konstant hører i forbindelse med GDPR, er "dataansvarlige" og "databehandlere". Det er vigtigt at forstå forskellen mellem disse to udtryk, da det vil være afgørende for dit ansvar i henhold til lovgivningen.

Forskellen mellem en dataansvarlig og en databehandler kan have betydelige konsekvenser i den virkelige verden. Hvis en organisation er involveret i databehandling, er det vigtigt at fastlægge roller og ansvarsområder på et tidligt tidspunkt for at undgå forvirring, hvis der skulle opstå et databrud. Dette vil være med til at sikre, at der ikke er nogen huller i ansvarsområderne, og at organisationer kan håndtere disse spørgsmål effektivt og virkningsfuldt.

Hvad er personoplysninger?

Hvis din organisation behandler personoplysninger, gælder GDPR også for dig. EU definerer "personoplysninger" som enhver information, der kan bruges til direkte eller indirekte at identificere en person (den registrerede). Dette omfatter alt fra navn, e-mailadresse, IP-adresse og billeder. Det omfatter også følsomme personoplysninger som f.eks. biometriske data eller genetiske data, som kan behandles for at identificere en person.

Er du en "dataansvarlig" eller en "databehandler"?

1 6
1 6

    

Hvis din organisation bestemmer formålene med og måden, hvorpå personoplysninger behandles, betragtes den som dataansvarlig.

Databehandlere spiller en central rolle i GDPR-overholdelse på grund af de kunde- og medarbejderpersondata, som de opbevarer og indsamler.

Dataansvarliges opgaver omfatter:

  • Fremme af øget gennemsigtighed i håndteringen af personoplysninger om privatlivets fred i forbindelse med anmodninger fra de registrerede
  • Sikring af, at de registrerede personer behandles inden for de tidsfrister, der er fastsat i GDPR
  • Udførelse af vurderinger af privatlivets fred og udpegelse af databeskyttelsesrådgivere
  • Underretning af tilsynsmyndighederne om databrud inden for 72 timer efter opdagelsen af bruddet
  • Overvågning af og reaktion på ændringer i overholdelsesmandater
  • Udskiftning af identificerende datafelter med pseudonymer og kryptering af personoplysninger
  • Opbevaring af registreringer af behandlingen af personoplysninger via et register over personoplysninger
  • Forvaltning og styring af interaktion med tredjeparter i forbindelse med behandling og håndtering af personoplysninger

Hvem er en databehandler, og hvad er deres ansvar?

Databehandlerens ansvar

Hvis en person, en organisation, et agentur eller et andet organ handler på vegne af en dataansvarlig, anses de for at være databehandlere.

Eksempler på en databehandler omfatter:

  • Et eksternt agentur (f.eks. en virksomhed, der er ansvarlig for at bortskaffe kundeoplysninger)
  • En cloud-leverandør, der opbevarer personlige data
  • enhver tjenesteudbyder, der handler på dine vegne og har adgang til en kundes eller medarbejders personoplysninger

Læs også Dummies-guiden om ePrivacy-forordningen

Databehandlerens opgaver omfatter:

  • Beslutte, hvilke it-systemer eller andre metoder der skal bruges til at indsamle personoplysninger
  • Sådan opbevares personoplysninger
  • Sikkerhed af dataene
  • Midler, der anvendes til at overføre data fra en organisation til en anden
  • Midler, der anvendes til at hente personoplysninger om bestemte personer
  • Sikring af, at metoden bag opbevaringsplanen overholdes
  • Midler, der anvendes til at slette/skaffe sig af data

Databehandlere er underlagt flere nye forpligtelser i henhold til GDPR, som omfatter opretholdelse af foranstaltninger, der tildeler et passende sikkerhedsniveau for personoplysninger i forhold til den potentielle risiko.

Databehandlere skal følge de dataansvarliges instrukser, medmindre disse instrukser er i strid med selve GDPR.

Kan en dataansvarlig også være en databehandler?

Der er visse gråzoner, hvor situationer kan overlappe hinanden, hvilket gør det svært at skelne mellem, om du er dataansvarlig eller databehandler. ICO er dog klar i sine råd og siger følgende: "En organisation kan ikke være både dataansvarlig og databehandler for den samme databehandlingsaktivitet; den skal være den ene eller den anden.

Det betyder, at det for at fastslå, hvilken organisation der har databeskyttelsesansvaret for hvilke data, er det nødvendigt at se på den pågældende behandling og de involverede organisationer. Det er også vigtigt, at systemer og procedurer så vidt muligt skelner mellem organisationens "egne" data og de data, som den behandler på vegne af de andre data."

Lær også, hvad der er gyldigt GDPR-samtykke

For at sikre fuld overholdelse af GDPR skal organisationer klart definere roller og ansvarsområder for at undgå at komme i konflikt med lovgivningen. Hvis du på nogen måde er usikker på, hvor din organisation står, bør du søge juridisk rådgivning for at få yderligere afklaring.

MetaPrivacy er designet til at levere den bedste praksis for overholdelse af databeskyttelse. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe din organisation med at forbedre sin struktur for overholdelse af reglerne.

DISCLAIMER: Indholdet og udtalelserne i denne blog er kun til oplysningsformål. De er ikke ment som juridisk eller anden professionel rådgivning og bør ikke anvendes eller behandles som erstatning for specifik rådgivning, der er relevant for særlige omstændigheder, databeskyttelsesloven eller anden nuværende eller fremtidig lovgivning. MetaCompliance påtager sig intet ansvar for eventuelle fejl, udeladelser eller misvisende udtalelser eller for tab, der måtte opstå som følge af tillid til materialet i denne blog.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante