Datapolitik

Vi tilbyder eksperthjælp til udvikling af en ordenlig intern datapolitik.

  1. Cookie DPIA
  2. Cookie Cleaning
  3. Indgåelse af Databehandleraftaler
  4. Formulering af jeres officielle datapolitik

Cookie DPIA

DPIA er en forkortelse for udtrykket Data Protection Impact Assessment (DPIA). En DPIA er en risikovurdering og en CDPIA er en risikovurdering af websitets cookies
.
Formålet med en CDPIA er at få en fyldestgørende indsigt i og vurdere risici for fysiske personers rettigheder og frihedsrettigheder samt fastlægge nødvendige foranstaltninger til at afhjælpe disse risici. CDPIA’en beskriver hvilken behandling, din virksomhed skal foretages, vurdere behandlingens nødvendighed og proportionalitet og bidrage til at håndtere de risici, som behandlingen af personoplysninger medfører for din virksomhed ved brugen af cookies på jeres website.

 

Cookie Information gennemfører CDPIA’en og rådgiver dig om, hvilke passende foranstaltninger du bør foretage i din virksomhed. Cookie Information er behjælpelig med at skabe den nødvendige indsigt og overblik over din virksomheds brug af cookies og hvem de deler data med.

Leverancen er en CDPIA rapport indeholdende:
  1. En visual gennemgang af din virksomheds website med henblik på at vurdere om websitet er regulativ compliant
  2. En kategorisering af dine cookies herunder også en afklaring af om de anvendte cookies indeholder persondata eller ikke
  3. En formålsklassificering af dine cookies (f.eks. til brug for statistik, marketing, funktionel etc.)
  4. En beskrivelse af 3. parts cookies og deres formål
  5. En visualisering af om de anvendte cookies overholder lovgivningens levetider
  6. En kortlægning af hvilke af din virksomheds cookies der bliver behandlet i EU/EØS og i usikre tredjelande
  7. Et overblik over hvilke cookie databehandlerleverandører din virksomhed skal have databehandleraftale med for at være compliant
  8. En åben dialog om hvorledes cookie governance på en hensigtsmæssig måde kan forankres organisatorisk i din virksomhed.

En CDPIA vil tydeliggøre de elementer/services, der sætter cookies på jeres websites. Cookie Information udarbejder et beslutningsmateriale og guider jer til, hvad I bør tage stilling til omkring brugen af cookies. Med udgangspunkt i beslutningsmaterialet kan I tage en intern dialog og en beslutning om, hvilke databehandleraftaler I skal indgå, hvad de teknisk skal indeholde, eller hvilke uønskede datastrømme, der skal fjernes etc. CDPIA’en hjælpere jer således med, at få ryddet op på jeres website og foretaget en aktiv stilling til brugen af cookies på et fyldestgørende grundlag.

Når de nødvendige beslutninger er taget og de dertilhørende aktiviteter er gennemført vil din virksomhed være i kontrol med cookie datastrømme og dermed cookie compliant i databehandlerforordningens forstand. Dit arbejde vil fremover primært være at vedligeholde virksomhedens cookie set-up hvilket kan gøres gennem Cookie Informations cookie abonnementsordning.

Cookie Cleaning

Når I via CDPIA’en har besluttet jer for hvilke cookies, der skal slettes fra jeres website(s), så er det tid til en Cookie Cleaning. I kan i princippet gøre det selv, men mange af vores kunder beder os om det. Vi er vandt til at gøre det og så kan I koncentrere jer om øvrige opgaver. Vi foretager Cookie Cleaning på almindelig timebasis.

Indgåelse af databehandleraftaler

Når de uønskede cookies er fjernet, så er næste skridt at indgå databehandleraftaler. Formålet med en databehandleraftale er, at have en klar aftale med leverandørerne bag de widgets og andet, som I har lagt ind i koden på jeres website. Aftalen skal bl.a. omfatte:

  1. hvilke data de indsamler om brugerne,
  2. hvad formålet er,
  3. hvem de må dele de data med,
  4. hvilke lande de må gemme data i
  5. hvor længe dataindsamlingen må finde sted
  6. om de må tillade andre virksomheder at sætte cookies (såkaldt Piggy Bagging) og meget andet.

Vi er specialister og hjælper på timebasis. Vores tjeneste tilbydes i samarbejde Bird og Bird Advokatpartnerselskab.

 

Udformning af datapolitik

Vi tilbyder at skrive jeres nye interne datapolitik. Når vi gør det, så er den baseret på de reelle til og fravalg, som er foretaget i de forudgående trin herover. Fordelen for jer er at den bliver både meningsfuld og at den giver helt reel og relevant guidance for hvorledes websitet skal udvikle sig fremover.