Behandling af personoplysninger i det omfang, det er strengt nødvendigt og forholdsmæssigt for at sikre net- og informationssikkerhed, dvs. et nets eller et informationssystems evne til på et givet sikkerhedsniveau at kunne modstå utilsigtede hændelser eller ulovlige eller ondsindede handlinger, som kompromitterer tilgængeligheden, autenticiteten, integriteten og fortroligheden af opbevarede eller transmitterede personoplysninger, og sikkerheden ved hermed forbundne tjenester udbudt af eller tilgængelige via sådanne net og systemer, der foretages af offentlige myndigheder, Computer Emergency Response Teams (CERT’er), Computer Security Incident Response Teams (CSIRT’er), udbydere af elektroniske kommunikationsnet og -tjenester og udbydere af sikkerhedsteknologier og -tjenester, udgør en legitim interesse for den berørte dataansvarlige. Behandlingen kan f.eks. have til formål at hindre uautoriseret adgang til elektroniske kommunikationsnet, distribution af ondsindet kode, standsning af overbelastningsangreb (»denial of service«-angreb) og beskadigelser af computersystemer og elektroniske
kommunikationssystemer.
Næste 1-dags Kursus: København 03. Oktober, Århus 24. Oktober
Artikler
Lovgivningen
Kapitel 1
Generelle bestemmelser (artikel 1-4).
Kapitel 2
Principper (artikel 5-11).
Kapitel 3
Den registredes rettigheder (artikel 12-23).
Kapitel 4
Dataansvarlig og databehandler (artikel 24-43).
Kapitel 5
Overførsler af personoplysninger til tredjelande eller internationale organisationer (artikel 44-50).
Kapitel 6
Uafhængige tilsynsmyndigheder (artikel 51-59).
Kapitel 7
Samarbejde og sammenhæng (artikel 60-76).
Kapitel 8
Retsmidler, ansvar og sanktioner (artikel 77-84).
Kapitel 9
Bestemmelser vedrørende specifikke behandlingssituationer (artikel 85-91).
Kapitel 10
Delegerede retsakter og gennemførelses-foranstaltninger (artikel 92-93).
Kapitel 11
Afsluttende bestemmelser (artikel 94-99).