GDPR / Overview

GDPR — Overblik

Samlet status for governance, risiko og dokumentation.

RoPA-dækning

82%

Åbne DPIA

3

Høj-risiko leverandører

2

Hændelser (30 dage)

1

Udløbende dokumenter

2 Seneste hændelser

GDPR- og sikkerhedshændelser (nyeste først)

Ekstern deling af kundefaktura via personlig e-mail

Lav

INC-2026-003 · 6. feb 2026 · Løst

En medarbejder videresendde en kunderelateret faktura til sin private e-mailadresse. Handlede i god tro (hjemmearbejde), men i strid med databehandlingspolitikken. Tilretning og opfølgning gennemført.

Mistænkt phishing-angreb mod 2 medarbejdere

Middel

INC-2026-002 · 18. feb 2026 · Løst

To medarbejdere modtog phishing-e-mails med falsk M365-login-side. Ingen klik registreret — lukket som forsøg. MFA forhindrede eventuel kompromittering.

CPR-numre fundet i delt SharePoint-mappe

Høj

INC-2026-001 · 10. mar 2026 · Igangværende

Automatisk scanning fandt personhenførbare data (CPR) i en internt delt mappe tilgængelig for alle virksomhedens brugere. Adgang begrænset, undersøgelse igangsat.

Leverandørstatus

Databehandlere med højest risiko

Uniconta

Regnskab og bogføring · DBA: Udløbet

Handling krævet

Høj

Microsoft (M365)

E-mail, Teams, SharePoint, Intune · DBA: Underskrevet

I orden

Lav

ESET

Antivirus, EDR, PROTECT-platform · DBA: Underskrevet

I orden

Lav

Dokumentstatus

Politikker og aftaler der kræver handling

Databehandleraftale — Uniconta

DBA · Ejer: Lars Andersen

Udløber: Jan 2026

Udløbet

Samtykke-skabelon (nyhedsbrev)

Skabelon · Ejer: Salg & marketing

Udkast

Risikovurdering — behandlingsaktiviteter

Risikovurdering · Ejer: Lars Andersen

Udløber: Feb 2027

Under gennemgang