Håndtering af personfølsomme data!
MCA Consulting har i løbet af 2017 og 2018 udarbejdet sine arbejdsprocesser og metoder og implementeret nye processer og metoder, der tilgodeser den reviderede Person dataforordning (GDPR).
Der er senest den 1. juli foretaget en revision.
På trods af at vi meget sjældent håndterer og opbevarer personfølsomme data i egne systemer, er det vores mål at have klare retningslinjer for sikring og håndtering af personfølsomme data i tilfælde af sikkerhedsbrud.
Rapportering af sikkerhedsbrud
Alle rapporteringer og mistanker omkring sikkerhedsbrud skal rapporteres direkte til Michael Carlsen på telefon +45 2172 5008 (ikke via mail eller sms!)
En evt. henvendelse vil blive behandlet indenfor 4 timer og i tilfælde af begrundet mistanke om sikkerhedsbrud, vil det indenfor 72 timer blive rapporteret til Datatilsynet.
Opbevaring og håndtering af data
Som udgangspunkt tilstræbes det at alle data i et kundeforhold forbliver i kundens it-miljø, uanset om det drejer sig om mail eller egentlige datafiler. Såfremt dette ikke er muligt vil datafiler blive opbevaret og håndteret i et særskilt og isoleret område (SharePoint site) for hver kunde.
Dokumentation af samarbejde
For alle indgåede samarbejdsforhold skal der foreligge et aftaleforhold i form af en kontrakt el. lign. ligesom kunden skal have udfærdiget en Databehandleraftale.
GDPR dokumentation for MCA Consulting
GDPR arbejdet for MCA Consulting er dokumenteret i 5 dokumenter:
- Standard Operating Procedures, som beskriver arbejdsgange, processer og metoder
- Microsoft GDPR Assessment, som er en revision af de anvendte IT miljøer
- GDPR log entry report, som anvendes til registrering af evt. hændelser
- GDPR Implementeringsplan, som beskriver implementering af GDPR
- Standard-databehandleraftale, som er Datatilsynets databehandleraftale og som anvendes såfremt en kunde ikke selv måtte have en aftale
Adgang til disse dokumenter kan gives til relevante kunder og samarbejdspartnere.
Persondatapolitik
Den fulde Persondatapolitik kan findes på dette link