företagsdatabehandling - Infinite Lexicon - Infinite Lexicon

företagsdatabehandling

Företagsdatabehandling avser den samlade hanteringen av data inom ett företag eller en organisation för affärsändamål. Den omfattar insamling, lagring, bearbetning, överföring, delning, arkivering och förstöring av data som används i verksamheten. Data kan vara personuppgifter enligt GDPR eller icke-personlig data. Personaldata kräver särskilda skyddsåtgärder, medan anonymiserad data ofta har lättare reglering men fortfarande hanteras säkert och ansvarsfullt.

Regelverket kring företagsdatabehandling grundar sig i EU:s allmänna dataskyddsförordning (GDPR) och svensk implementering. Den som bestämmer

Styrning och kvalitet är centrala. Data governance innefattar policyer, roller (dataägare, dataförvaltare), metadata, kvalitet och säkerhet.

Internationella överföringar kräver adekvata skyddsåtgärder; vid överföring utanför EU/EES kan standardiserade klausuler eller andra tillräckliga skydd

dataportabilitet,

konsekvensbedömningar

högriskbehandling

säkerhetsincidenter.

åtkomstkontroller,

grundläggande.

incidentrapportering

affärshemligheter.