Få hjælp til at sikre dine data

Copenhost lever op til sikkerhedskrav fra persondataforordningen GDPR

Få hjælp til hvordan du skal sikre data i forhold til GDPR

GDPR - EU’s nye persondataforordning

EU’s nye persondataforordning (GDPR) træder i kraft den 25. maj 2018 og kommer til at have omfattende konsekvenser for danske virksomheder. Der bliver stillet nye, skærpede krav til behandling af persondata og bøderne bliver højere end nogensinde i tilfælde af, at man ikke lever op til forordningen. 

Med persondata menes der ikke kun oplysninger som CPR-nummer, navn, adresse og stilling, men også mere følsomme data såsom race, religion, seksuel orientering, politisk tilhørsforhold og helbredsoplysninger. Altså alt data virksomheden ligger inde med der kan bruges til at identificere den omhandlede person.

Persondataforordningen

  • Privacy by design
  • Dokumentation
  • IT sikkerhed
  • Retten til at blive slette/glemt

Copenhost garanterer vi dig det højeste sikkerhedsniveau.

Hos Copenhost har vi længe arbejdet målrettet på at blive compliant til EU-Persondataforordningen (GDPR)
Copenhost er ISAE 3402-certificeret til at håndtere skrappe krav til datasikkerhed hvor kontroller og procedurer tager afsæt i standarderne ISO27001/2.
Du kan som kunde få udleveret denne uvildige revisorerklæring som fornyes årligt så den kan bruges som dokumentation for at jeres data håndteres i overensstemmelse med Persondataforordningen (GDPR)

Copenhost som Databehandler

Når jeres virksomheds løsning og data hostes hos Copenhost betyder det at Copenhost er Databehandler og der indgås en databehandler aftale der sikre at vi efterlever persondataforordningen. Denne aftale er påkrævet for at efterleve Copenhosts revisionspåtegnede sikkerhedserklæring ISAE 3402 og indeholder bla.

  • at databehandleren kun må handle inden for den dataansvarliges instruks
  • at de personer, der konkret skal foretage behandlingen har tavshedspligt (eller er underlagt dette ved lov)
  • passende sikkerhedsforanstaltninger, herunder anmeldelse ved sikkerhedsbrud
  • at databehandleren kun benytter sig af underdatabehandlere, når kravene herfor i persondataforordningen er opfyldt
  • at databehandleren skal hjælpe den dataansvarlige med at opfylde sine forpligtelser
  • at databehandleren sletter eller tilbageleverer oplysninger, når behandlingen er færdig
  • at databehandleren stiller dokumentation til rådighed for den dataansvarlige

Er du i tvivl, om din virksomhed er beskyttet optimalt mod nye IT-trusler og for at leve op til persondataforordningen GDPR? Vi analyserer og risikovurderer gerne jeres løsninger først. Vores specialister afdækker konstant markedet for de bedste sikkerhedsløsninger og tilfører dem skalerbarhed. Sådan sikrer vi, at du får en IT-sikkerhedsløsning, der beskytter jeres løsninger optimalt.

Overlader I ansvaret til os, får I proaktiv overvågning på +30 parametre pr. server. På baggrund af tendenser i vores overvågningssoftware kan vi fx forudsige, hvornår der opstår ressourceproblemer. Vi holder også gerne øje med jeres netværk 24/7 og sikrer, at du altid har optimal adgang til data. Og vi reagerer naturligvis altid med det samme på selv den mindste mistanke.

Vores vigtigste opgave er være på forkant og fortælle jer om nye sikkerhedsløsninger, der modsvarer trusselsbilledet og lever op til persondataforordningen GDPR og efterlever Copenhosts revisorpåtegnede certificering ISAE 3402 med afsæt i standarderne fra ISO27001/2.

Krav til samtykke

Et af hovedområderne i den nye forordning er et øget krav til samtykke. Der skal gives mere eksplicit samtykke til behandlingen af data, som inkluderer specifikationerne for hvad denne data må bruges til og af hvem. Det skal også være nemmere at trække sit samtykke tilbage. Forordningen inkluderer derfor tiltag om at den registrerede har retten til at blive glemt/slettet, hvilket betyder at den registrerede, til hver en tid, skal kunne trække sit samtykke tilbage og bede virksomheden om at slette alt data og alt historik virksomheden ligger inde med om den registrerede.

Privacy by Design

Mange af forordningens krav ligger op til øget dokumentation og udarbejdelsen af nye processer. Der er dog også et krav om at den øgede datasikkerhed bliver inkorporeret som en del af virksomhedens struktur og systemer. Det vil derfor være nødvendigt at implementere forskellige it-sikkerhedsløsninger som kan understøtte den nye struktur og de nye processer.