Datatilsynet har offentliggjort et nyt katalog over sikkerhedsforanstaltninger, som skal hjælpe virksomheder og myndigheder med at omsætte GDPR’s krav om passende tekniske og organisatoriske foranstaltninger til konkrete kontroller. Kataloget kan anvendes af både dataansvarlige og databehandlere i arbejdet med behandlingssikkerhed efter GDPR art. 32.
Retligt grundlag og anvendelse
Foranstaltningerne er opbygget modulært og kan læses uafhængigt. En stor del retter sig aktuelt mod rettigheds- og adgangsstyring, men kataloget vil løbende blive udbygget. Hver foranstaltning indeholder praktiske eksempler baseret på tilsynserfaringer og anmeldte sikkerhedsbrud.
Kataloget refererer desuden til EDPB’s retningslinjer, ISO 27001/27002 og relevante afgørelser, som samles under boksen Praksis. Initiativet understreger behovet for tæt samspil mellem jura og it-sikkerhed og giver et fælles referencepunkt for risikostyring og implementering. Se Datatilsynets oversigt her: katalog over foranstaltninger.
