Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad er gyldigt GDPR samtykke?

titel 1

om forfatteren

Del dette indlæg

Den skelsættende lovgivning har ændret den måde, hvorpå organisationer griber databeskyttelse an, og har sat forbrugerne tilbage i førersædet og givet dem større kontrol over, hvordan deres data lagres og behandles.

Da GDPR trådte i kraft den 25. maj 2018, var det den største omvæltning af lovgivningen om databeskyttelse i 20 år.

Lovgivningen blev indført for at afspejle vores stadig mere digitaliserede verden og anerkende den enkeltes rettigheder med hensyn til brugen af deres personoplysninger.

Stort set alle de tjenester, vi bruger, uanset om det er en social medieplatform, en forhandler eller en bank, indsamler, analyserer og opbevarer vores personlige data. I henhold til GDPR er organisationer nu forpligtet til at vise, at de håndterer disse data lovligt, retfærdigt og på en gennemsigtig måde.

EU definerer "personoplysninger" som enhver information, der kan bruges til direkte eller indirekte at identificere en person (den registrerede). Dette kan omfatte alt fra navn, e-mailadresse, IP-adresse og billeder. Det omfatter også følsomme personoplysninger som f.eks. biometriske data eller genetiske data, som kan behandles for at identificere en person.

Behandling af personoplysninger er generelt forbudt, medmindre det er tilladt i henhold til gældende lovgivning, eller den registrerede har givet sit samtykke til behandlingen. Samtykke er dog kun et af seks legitime formål, der kræves for al behandling af personoplysninger.

Gyldigt GDPR samtykke

I henhold til GDPR er "lovlig behandling" kun mulig, når:

  • Der foreligger samtykke fra den registrerede
  • Behandlingen er nødvendig for opfyldelsen af en kontrakt med den registrerede
  • Behandlingen er nødvendig for at opfylde en retlig forpligtelse
  • Behandlingen er nødvendig for at beskytte en registrerets eller en anden persons vitale interesser
  • Behandlingen er nødvendig for udførelsen af en opgave, der udføres i almenhedens interesse eller som led i udøvelsen af offentlig myndighed, der er tillagt den dataansvarlige
  • Behandlingen er nødvendig for at varetage den registeransvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser, rettigheder og frihedsrettigheder går forud for disse interesser

Hvad er samtykke?

hvad er samtykke i henhold til GDPR

Samtykke er en måde at opbygge tillid mellem en bruger og en organisation på. Som defineret i GDPR: "Samtykke er en frit givet, specifik, informeret og utvetydig angivelse af den registreredes ønsker, hvorved den pågældende ved en erklæring eller en klar bekræftende handling giver sit samtykke til behandling af oplysninger om ham eller hende."

Samtykke er defineret som værende ret snævert set ud fra et GDPR-perspektiv. Hvis en bruger f.eks. giver sit samtykke til, at hans data anvendes med henblik på at afsløre cybersvindel, og hans data senere anvendes til markedsføringsformål uden hans viden eller valg, er det en krænkelse af den registreredes personlige privatliv.

Samtykkeerklæringer kan heller ikke indlejres i langvarige serviceaftaler. For at sikre gennemsigtighed skal samtykkeerklæringer være særskilte, specifikke og eksplicitte i deres natur.     

Hvad gør et samtykke gyldigt?

GDPR gyldigt samtykke

Når der kræves samtykke til behandling af personoplysninger, skal følgende betingelser være opfyldt, for at dette samtykke er gyldigt:

1. Samtykket skal være frivilligt givet

For at et samtykke kan gives frit, skal den enkelte være i stand til at vælge, om han/hun vil have sine oplysninger behandlet eller ej. Hvis den enkelte ikke har noget valg i forbindelse med behandlingen af disse oplysninger, er samtykket ikke frit givet og vil blive anset for ugyldigt. Den enkelte skal også kunne nægte at give sit samtykke uden negative konsekvenser og have mulighed for at trække sit samtykke tilbage når som helst. Samtykket bør så vidt muligt adskilles fra andre vilkår og betingelser.

2. Samtykket skal være specifikt

Samtykket bør være specifikt for de faktiske formål, som oplysningerne vil blive anvendt til. Som det fremgår af GDPR: "Der kan kun indhentes gyldigt samtykke, når den dataansvarlige har fastlagt et specifikt, udtrykkeligt og legitimt formål med den påtænkte behandlingsaktivitet." Når behandlingen har flere formål, må der kun gives samtykke til de formål, der er baseret på samtykket.

3. Samtykket skal være informeret

For at et samtykke kan betragtes som gyldigt, skal den pågældende vide det:

  • identiteten af den organisation, der behandler oplysningerne
  • de formål, hvortil oplysningerne behandles
  • Den type data, der skal behandles
  • Muligheden for at trække samtykke tilbage

4. Samtykket skal være utvetydigt

Samtykket skal gives ved en klar bekræftende handling, således at den enkeltes ønsker er klare. Anmodningen om samtykke skal være affattet i et klart og tydeligt sprog, forståeligt og let tilgængeligt. Det kan være i form af en skriftlig eller mundtlig erklæring. Tavshed, afkrydsede felter eller inaktivitet udgør ikke et gyldigt samtykke.

Hvad er reglerne om børns samtykke?

Der kræves generelt samtykke fra forældrene for personer under 16 år, selv om aldersgrænserne for samtykke varierer fra land til land i EU. Desuden skal der gøres en rimelig indsats for at kontrollere identiteten af den person, der giver samtykke på vegne af barnet.

Processen for samtykke er måske strengere under GDPR, men det giver organisationer mulighed for at udvikle større tillid og gennemsigtighed med deres kunder.

MetaPrivacy er designet til at levere den bedste praksis for overholdelse af databeskyttelse. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe din organisation med at forbedre sin struktur for overholdelse af reglerne.

Yderligere læsning:

Hvordan GDPR vil påvirke retten til at blive glemt

De 5 største GDPR-myter

Fem måder, hvorpå din virksomhed kan drage fordel af GDPR

DISCLAIMER: Indholdet og udtalelserne i denne blog er kun til oplysningsformål. De er ikke ment som juridisk eller anden professionel rådgivning og bør ikke anvendes eller behandles som erstatning for specifik rådgivning, der er relevant for særlige omstændigheder, databeskyttelsesloven eller anden nuværende eller fremtidig lovgivning. MetaCompliance påtager sig intet ansvar for eventuelle fejl, udeladelser eller misvisende udtalelser eller for tab, der måtte opstå som følge af tillid til materialet i denne blog.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante