Dataaccess and handling agreement
En Data Access and Handling Agreement (DAHA) er en aftale, der fastsætter regler og retningslinjer for, hvordan data skal tilgås, behandles og beskyttes i en virksomhed. Den sikrer, at medarbejdere eller tredjeparter håndterer data ansvarligt og i overensstemmelse med lovgivning som GDPR, samt definerer sikkerhedsforanstaltninger og ansvarsområder for at undgå uautoriseret adgang og datalæk.
Transfer Impact Assessment
En Transfer Impact Assessment (TIA) er en vurdering af de potentielle konsekvenser, der kan opstå som følge af overførsel eller overførsel af data, ofte mellem lande eller organisationer. Dette begreb er ofte anvendt inden for dataprivatlivs- og databeskyttelsesområdet. Når personoplysninger eller andre data overføres fra et land til et andet, kan der være juridiske, operationelle og sikkerhedsmæssige konsekvenser. En Transfer Impact Assessment involverer typisk en grundig analyse af risiciene ved dataoverførslen, herunder vurdering af lovgivningsmæssige krav, sikkerhedsforanstaltninger, privatlivsbeskyttelse og andre faktorer, der kan påvirke dataoverførslen. Formålet med en Transfer Impact Assessment er at identificere potentielle risici og træffe passende foranstaltninger…
EFTA
Forkortelse for Den Europæiske Frihandelssammenslutning. Denne institution sikrer europæisk frihandel, og regulerer dermed tilfælde, hvor medlemslandene forsøger at indføre åbne og/eller skjulte forsøg på national protektionisme.
Europæiske Økonomiske Samarbejdsområde
Forkortelsen for Det Europæiske Økonomiske Samarbejdsområde (på engelsk EEA), som blev etableret ved en aftale mellem EU og tre af EFTA-landene, nemlig Norge, Island og Liechtenstein i 1994. EØS-aftalen betyder, at EU’s bestemmelser om f. eks. det indre marked også gælder i disse tre lande.
Chief Information Security Officer
forkortelse for stillingsbetegnelsen Chief Information Security Officer. På dansk “Direktør for Informationssikkerhed”. CISO’en har ansvaret for at etablere, implementere og opretholde organisationens overordnede strategi og politikker vedrørende informationssikkerhed. De leder typisk et team af IT-sikkerhedsfagfolk og er ansvarlige for beskyttelsen af organisationens information og teknologiske infrastruktur mod sikkerhedstrusler og risici.
Persondata
I relation til GDPR er det vigtigt at skelne mellem 3 typer af persondata: Personoplysninger (ikke-følsomme oplysninger) Særlig kategori af personoplysninger (følsomme oplysninger) Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger (opdeling fastsat af Datatilsynet) ad 1) Identifikations- og personoplysninger er f.eks. navn, adresse, alder og uddannelse, økonomiske forhold til fx. skat eller bank, tjenestelige forhold, billede, fingeraftryk, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon. Et CPR nummer er en “fortrolig oplysning”, der skal beskyttes iht. databeskyttelsesloven. ad 2) Særlig kategori – følsomme oplysninger er: Race og etnisk oprindelse Politisk overbevisning Religiøs eller filosofisk overbevisning Fagforeningsmæssige…
Max Schrems
Maximillian Schrems er en kendt østrigsk advokat og data-aktivist, der i 2 omgange lagde sag an mod bla. Facebook, for ikke at beskytte EU borgeres private data, samt dele dem med ikke EU lande. Afledt af Max Schrems anlagte sager fik vi Databeskyttelseslovgivningen (GDPR), som skal beskytte EU-borgeres data, og satte fokus på udvekslingen af data imellem EU og 3. lande, her i blandt USA. Den 16. juli 2020 afsagde EU-domstolen om den såkaldte “Schrems II-dom”, der erklærede “Privacy Shield-Ordning” for ugyldig. Det vil sige at det er ulovligt at overføre data fra EU til USA, som mange cloud tjenester…
Digitaliseringsstyrelsen
Digitaliseringsstyrelsen er en offentlig organisation, der har til formål at rådgive det offentlige Danmark omkring digitale løsninger for at styrke vækst og produktivitet, samt sikre effektivisering af den offentlige sektor.
Dataetisk Råd
I maj 2019 nedsatte den daværende regering et nyt Dataetisk Råd har til opgave “at understøtte en ansvarlig og bæredygtig dataanvendelse i erhvervslivet og i den offentlige sektor. Konkret skal Dataetisk Råd bidrage til en åben debat om brugen af nye digitale løsninger, data, kunstig intelligens osv. og de dilemmaer, som de nye teknologiske muligheder rejser.” Læs mere om rådet her.
Data Protection Officer
En Data Protection Officer eller på dansk Databeskyttelsesrådgiver er en intern person i organisationen, der skal understøtte, at virksomheden overholder reglerne i Databeskyttelsesforordningen (GDPR). DPO’en skal involveres i alle spørgsmål i organisationen, der kan relateres til databeskyttelse. Behandler din organisation personoplysninger i “stort omfang” så er det sandsynligt at i SKAL skal have en DPO. Læs vejledningen her om kravene til en DPO.