Generel forordning om databeskyttelse (General Data Protection Regulation – GDPR)

bibliotheca Group – vores engagement
Indledning

Den 25. maj 2018 træder EU’s generelle forordning om databeskyttelse (GDPR) i kraft. Målet er at sikre alle EU-borgeres ret til beskyttelse af deres personlige oplysninger. EU-borgere får større indflydelse på, hvad deres personlige oplysninger bruges til samt hvordan, hvorfor, hvor og hvornår de anvendes, behandles eller bortskaffes.

GDPR påvirker enhver organisation, der besidder eller behandler personoplysninger. Forordningen introducerer nye ansvarsområder i forbindelse med beskyttelse af borgernes oplysninger og bevis for overholdelse af standarderne. Desuden tydeliggør den, hvordan EU’s persondatalovgivning finder anvendelse uden for EU. GDPR medfører en strengere håndhævelse og betydeligt højere bøder end den nuværende lov om databeskyttelse (DPA), som den erstatter.

Overholdelse

bibliotheca har høje standarder for informationssikkerhed, beskyttelse af persondata og gennemsigtighed. Vi lægger stor vægt på at beskytte og administrere data i overensstemmelse med anerkendte normer. Vi har altid overholdt reglerne, og det vil vi fortsætte med at gøre. Vores virksomhedsledere og bestyrelsesmedlemmer er fuldt ud klar over den betydning og de følger, som GDPR har for vores virksomhed såvel som for vores kunder.

Vi har lavet en fuldstændig vurdering af GDPR-kravene og etableret et dedikeret internt projektteam, der skal sikre, at vi overholder de nye krav. bibliotheca har også indgået partnerskaber med førende eksperter inden for GDPR og cybersikkerhed, der skal bistå os i denne proces.

Vi udfører risikovurderinger for at medtage en mere detaljeret overvejelse af de typer af oplysninger, vi besidder, og en databeskyttelseskonsekvensanalyse for de personlige oplysninger, vi lagrer og behandler. Desuden gennemgår og opdaterer vi politikker såsom hændelsesresponsplaner og lagring af backup-data. 

Nogle af vores yderligere tiltag er:

  • Gennemgang af kontrakter med vores tredjepartsserviceudbydere og redigering heraf hvor nødvendigt
  • Medarbejderuddannelse
  • Etablering af en kultur med integreret beskyttelse af personlige oplysninger og bestræbelse på at identificere risici og etablere processer til konsekvensanalyse af databeskyttelse ved behandling af højrisikodata 

bibliotheca har som virksomhed viet sig til at levere sikre produkter og tjenester ved at implementere og overholde de foreskrevne compliance-politikker i sin rolle som både ansvarlig for og behandler af data. Den kommende forordning er afgørende for vores mission om at levere sikre og pålidelige virksomhedsprodukter og -tjenester både til EU og til alle vores globale kunder.