Pkt 11 - Ansvarlighed Flashcards
Pkt 11 (GDPR) - Hvilke regler er relevante, når vi taler om Ansvarlighed?
DBF art. 5, stk. 2 - Dokumentation
DBF art. 24 - Passende tekniske og organisatoriske foranstaltninger
DBF art. 32 - Sikkerhedsforanstaltninger
Pkt 11 - Hvad følger af DBF art. 25?
Art. 25, stk. 1 - Databeskyttelse gennem design
Art. 25, stk. 2 - Databeskyttelse gennem standardindstillinger
Pkt 11 (GDPR) - Hvor står kravet til at føre en behandlingsfortegnelse?
DBF art. 30, stk. 1: Hver dataansvarlig fører fortegnelser over behandlingsaktiviteter under deres ansvar. Disse fortegnelser skal omfatte en række oplysninger
DBF art. 30, stk. 2: Hver databehandler fører fortegnelser over alle kategorier af behandlingsaktiviteter, der foretages på vegne af en dataansvarlig
Pkt 11 - Hvad gælder ved brud på persondatasikkerheden?
DBF art. 33: Ved brud på persondatasikkerheden anmelder den dataansvarlige senest 72 timer efter at være blevet bekendt med det, bruddet til Datatilsynet, medmindre at det er usandsynligt, at bruddet indebærer en risiko for fysiske personers rettigheder
DBF art. 34: Hvis bruddet indebærer høj risiko for de registrerede, skal de underrettes herom
Pkt 11 - Hvilke regler er relevante ift. en databeskyttelsesretlig konsekvensanalyse?
DBF art. 32: Risikovurdering
DBF art. 35: Konsekvensanalyse ved høj risiko
DBF art. 36: Høring af Datatilsynet ved høj risiko, der ikke kan begrænses
Pkt 11 - Hvad er de mest centrale regler om DPO’en?
DBF art. 37 - Pligten til udpegning af DPO
DBF art. 38 - DPO’ens stilling
DBF art. 39 - databeskyttelsesrådgiverens opgaver
