Videre til indhold | Videre til menunavigation

Sektion

Søg
Du er her: Forside » Nyheder » Vi har styr på persondataforordningen
Personal tools

Vi har styr på persondataforordningen

Vi har styr på persondataforordningen

Vi modtager for tiden en del forespørgsler om persondataforordningen og de krav, som jeres bibliotek kan blive mødt med i forhold til de persondata, der leveres til og opbevares i de nationale systemer og tjenester som Netpunkt, bibliotek.dk, Filmstriben, BOB, ADHL, CULR og hosting af DDB-CMS.

Derfor kommer her en orientering om vores igangværende aktiviteter i forbindelse med den nye forordning.

Status på DBC’s arbejde med den nye persondataforordning

Vi har siden 2017  været i gang med at implementere de nødvendige kontroller, der skal sikre, at alle bestemmelser i den nye persondataforordning efterleves, og at alle sikkerhedsforanstaltninger er i drift inden den 25. maj 2018, hvor den nye forordning træder i kraft.

Som en yderligere sikring af at vi til mindste detalje opfylder kravene i den nye persondataforordning, gennemfører vi for tiden i samarbejde med it-revisionsfirmaet Revi-IT en revision efter ISAE3000 standarden.

ISAE3000 standarden er - udover at være en generel og anerkendt metode til at sikre, at it-leverandører overholder sine forpligtelser i forhold til datasikkerhed - også et effektivt redskab, som vi i denne sammenhæng bruger for at sikre os, at vi har styr på alle de krav, den nye forordning stiller. Derfor er fokus for processen nu og frem til den 25. maj de tilpasninger, vi indfører for at overholde persondataforordningen.

Fremadrettet vil vi gennemføre en ISAE3000 revisionsproces en gang om året, så vi også i fremtiden er sikre på at opfylde alle krav omkring personhenførbare data.

Tænk ikke på databehandleraftaler på de nationale tjenester. I er allerede dækket ind - også på Filmstriben, Faktalink og Forfatterweb

Vi har også i de sidste uger fået henvendelser fra en række biblioteker om indgåelse af databehandleraftaler.

Vedrørende databehandleraftaler er det sådan, at alle de nationale tjenester og bagvedliggende services og databaser i forvejen er dækket af den databehandleraftale, som foreligger mellem DDB og biblioteket, og som DDB har instruksbeføjelser til i forhold til os.

Instruksbeføjelserne indebærer, at DDB på vegne af bibliotekerne fastlægger, til hvilke formål persondata i de nationale tjenester må anvendes, og hvordan de skal håndteres. DBC er forpligtiget til at efterleve disse instrukser.

I forbindelse med de nationale tjenester og databaser skal I derfor ikke foretage jer yderligere omkring indgåelse af databehandleraftaler. I er allerede dækket ind i kraft af jeres databehandlingsaftale med DDB. Dette gælder også for Filmstriben, idet persondata, som leveres fra lokalsystemerne, håndteres af de to services borchk og Conman, som begge er omfattet af databehandleraftalen med DDB.

I forhold til benyttelse af UNI-login på Faktalink og Forfatterweb er der ikke behov for en databehandleraftale med DBC, da der er tale om en minimal-løsning, hvor DBC's tjenester ikke tilgår persondata.

Den nye persondataforordning er lige nu og vil - frem til slutningen af maj - være et særdeles vedkommende emne. Vi vil derfor løbende holde jer orienteret om vores aktiviteter omkring datasikkerhed og bringer også en artikel om emnet i næste nummer af #DBC, der udkommer i begyndelsen af april.