Advokatfirmaer bør forankre databeskyttelse i styring og drift. En klar persondatapolitik skal beskrive, hvordan risici ved behandlingsaktiviteter identificeres og måles, og hvilket sikkerhedsniveau der er passende ud fra de registreredes risiko. Valg af metode og dokumentation bør være konsistent og ajourført. Læs mere i vejledningen.
Før indgåelse af databehandleraftaler skal leverandørens sikkerhed og de konkrete behandlingsrisici vurderes og dokumenteres. Ved brud på persondatasikkerheden skal der gennemføres en risikovurdering for de registrerede og iværksættes passende tiltag samt eventuel anmeldelse, afhængigt af alvoren.
Vurderinger skal genbesøges, når systemer, processer eller trusselsbilledet ændres. Advokatfirmaer, der endnu ikke arbejder systematisk med behandlingssikkerhed, bør igangsætte indsatsen og styrke beredskabet mod cyberangreb. Yderligere materiale findes her.
