3) Med denne funktion kan du vælge: Risikovurderinger, Arkiver, Eksporter eller Slet.

I denne formular vil der være nogle forskellige tegn ved felterne. Se eksemplet med tegn her:

1. Er udtryk for et gap. Læs mere her.
2. Er en infoboks. Læs mere her.

Hoved oplysninger

Når du åbner formularen, er det første du skal gøre at give nogle hoved oplysninger om it-systemet/informationsaktivet.

.

1. Titel: Her skal du angive titlen på det anvendte it-system/informationsaktiv.
2. Datamodtagere: Her kan det angives, hvilken datamodtager der ejer it-systemet. Det kan du gøre ved at klikke på linjen og en liste over alle datamodtagere kommer frem. Hvis der mangler en datamodtager, kan du klikke på ’Tilføj datamodtager’ i nederste højre hjørne, hvorefter der åbnes en formular til tilføjelse af en datamodtager. Dette er primært relevant for systemer, hvor data flyttes ud af virksomheden, f.eks. via apps, hosting, cloud-tjenester eller e-mail-servere. Når IT-systemet og datamodtageren er forbundet, kan GDPR-portalen hjælpe med at udfylde felterne i ’Arbejdsprocesser’ korrekt, så alle oplysninger stemmer overens. Hvis det ikke ejes af en datamodtager, skal du fjerne det i øverste højre hjørne af feltet.
3. Sikkerhedsforanstaltninger: Her er alle de sikkerhedsforanstaltninger, der gælder for IT-systemet/informationsaktivet, angivet. Både tekniske og organisatoriske sikkerhedsforanstaltninger skal angives.
4. Beskriv kort, hvad it-systemet/informationsaktivet bruges til i virksomheden.
5. Fysisk arkiv: Her skal du angive, om det er et fysisk arkiv. Dit valg i dette felt afgør formularens følgende felter.

Hvis det ikke er et fysisk aktiv:

Hvis du har valgt, at et IT-system/informationsaktiv ikke er et fysisk arkiv, vil følgende felter fremkomme, som skal udfyldes:

1. Søgefunktion i IT-systemet? Kan it-systemet identificere persondata om en bestemt person? Ved at klikke på dette felt kan du foretage forskellige valg.
2. Slet funktion / irreversibel af identifikation i IT-systemet? Er det muligt at slette data i systemet? Ved at klikke på dette felt kan du foretage forskellige valg.
3. Dataeksport i IT-systemet? Er det muligt at eksportere data ud af systemet i et struktureret, almindeligt anvendt og maskinlæsbart format? Ved at klikke på dette felt kan du foretage forskellige valg.
4. Foregår der automatisk beslutningstagning? Du skal her angive, om automatiseret beslutningstagning – herunder profilering – foregår i it-systemet. Ved at klikke på dette felt kan du foretage forskellige valg.
5. Begrænset behandling i IT-systemet? Kan det pågældende it-system begrænse behandlingen til opbevaring kun i de tilfælde, der er angivet i informationsboksen på det pågældende punkt? Ved at klikke på dette felt kan du foretage forskellige valg.

Sikker adgang til IT-systemet / informationsaktiv og opdeling af adgang i IT-systemet / informationsaktiv

Her skal du angive, om der er sikker adgang til IT-systemet/informationsaktivet. Det er et krav, at der er passende tekniske foranstaltninger til at beskytte data mod uautoriseret adgang, herunder for eksempel stærke adgangskoder eller multi-faktor autentificeringslogin. Ved at klikke på feltet vises de valg, du kan foretage.

Du skal herefter angive, om der er adgangsdeling i IT-systemet/informationsaktivet – om adgangen til data i systemet kan opdeles, fx ud fra brugerens roller og rettigheder. Ved at klikke på dette felt vises de valg, du kan foretage.

Udfyldelse af formularen

Til sidst i formularen er der et felt, hvor du kan komme med forslag til forbedringer. Du kan også uploade filer ved at klikke på ‘vedhæftede filer’, hvor muligheden for at vedhæfte filer åbnes.