fbpx

Databeskyttelsesdag 2020 – har du styr på dine data?

Efterhånden som vores samfund bliver mere digitaliseret, bliver databeskyttelse også et vigtigere emne.
De fleste er i dag opmærksomme på, at der ligger store mængder personfølsomme data om os hos virksomheder og organisationer. Meget af den data har vi frivilligt delt for at få adgang til tjenester. Men de færreste af os har et klart overblik over, hvem der i dag har adgang til vores data.
Den 28. januar er det Databeskyttelsesdag. Mærkedagen er en del af en bredere kampagne for at gøre borgere mere opmærksomme på, hvordan deres personfølsomme oplysninger bliver håndteret – og hvad borgere selv kan gøre for at beskytte og varetage deres data.
Hos Safe Online har vi selv undersøgt området. Vores undersøgelser viser, at mere end 300 virksomheder kan have adgang til personfølsomme data om dig – men vores anbefaling er, at kun omkring 60 virksomheder egentlig bør have adgang.
I anledning af Databeskyttelsesdag gennemgår vi her nogle tips til, hvordan du kan få overblik over dine data og samtidig tage stilling til, hvem der bør slette dine data – inden de forkerte får fat i dem.

Hvad går databeskyttelsesdagen ud på?

Databeskyttelsesdagen falder den 28. januar hvert år. Den blev oprindeligt skabt af Europarådet i 2006. I udlandet bliver den kaldt Data Protection Day eller Data Privacy Day. Datoen er valgt, fordi det var den dag, hvor den europæiske lovgivning om elektronisk databehandling af personoplysninger (også kaldet “108-konventionen”) blev udfærdiget.
Formålet med dagen er at øge kendskabet til, hvordan dine personfølsomme oplysninger bliver opbevaret og håndteret – og hvad du selv kan gøre for at beskytte dine data.
Men databeskyttelsesdagen er ikke kun rettet mod privatpersoner. Mange europæiske virksomheder og organisationer er over årene også blevet mere opmærksomme på vigtigheden af at beskytte personfølsomme oplysninger, ligesom der også er kommet yderligere lovgivning, såsom GDPR-forordningen, til på området.

Hvorfor er databeskyttelse vigtig?

At vide hvordan dine data bliver behandlet er essentielt for at beskytte dit privatliv. Det er desuden også vigtigt at vide, hvordan du kan frabede virksomheder om at opbevare oplysninger, de har indsamlet om dig.
Når du deler dine data med virksomheder og organisationer, sker det ofte af to årsager:
  1. Fordi det gør din hverdag lettere (f.eks. når du giver tilladelse til, at en webshop husker din adresse, eller når Facebook viser dine venners fødselsdage, så du nemt kan huske at sige tillykke)
  2. Fordi virksomheden skal bruge dine data til at kunne udføre en bestemt opgave for dig (f.eks. når du skal skifte forsikringsselskab, og de skal have adgang til alle dine oplysninger, eller når du skal indtaste dit CPR-nummer for at melde din ankomst hos lægen)
Ofte råder virksomhederne over meget personfølsomme oplysninger, virksomhederne råder over. Det er derfor databeskyttelse er så vigtigt.
Det betyder blandt andet, at virksomheden SKAL indhente et samtykke fra dig, at de overhovedet må modtage dine data. Derefter skal de føre logbog over hvem i virksomheden, der er tilgået de oplysninger. Disse procedurer eksisterer for at skabe tryghed hos dig, så du ved, at dine data er i sikre hænder. I sidste ende handler det om beskyttelse af privatlivet og dine data.
Og netop fordi flere og flere er bevidste om, at de afsætter digitale fodspor, mener direktør, Sebastian Allerelli, at databeskyttelse er afgørende for privatlivet: 
“Databeskyttelse er en fundamental rettighed. Ikke kun i dansk lovgivning men nu også cementeret i resten af verden med GDPR. Når alt kommer til alt, er vi alle individer og vil gerne have privatliv, uanset hvor vi arbejder eller befinder os.  
Vi lever i en tid hvor 50% af vores liv foregår online. Sandheden er desværre, at størstedelen af virksomhederne kan definere os ved hjælp af “tags” og algoritmer før, vi har mødt hinanden. Vi har alle brug for at kunne “switche off” i ny og næ. Vi har brug for privatliv.”
Men har du et overblik over hvor og hvem, der har dine data?
Det er de færreste, der kan svare ja til det spørgsmål. Selv de mest garvede og opmærksomme er sjældent sikre på præcis, hvilke data de enkelte virksomheder ligger inde med, og hvordan de håndterer dem.

Hvad kan du selv gøre for at beskytte dine data?

I dag er det ulovligt for virksomheder at bede om ikke-krypterede personfølsomme oplysninger. Og selvom det for mange er sund fornuft ikke bare at skrive sit CPR- eller kortnummer i en chatbesked til kommunen, bestemmer du selv, hvordan du sender dine oplysninger. 
Det er derfor vigtigt, at du er opmærksom på, hvordan du behandler dine egne data. 
De fleste virksomheder vil dog helst modtage dine data gennem en sikker forbindelse. Det er en krypteret forbindelse, der sikrer, at ingen uden for virksomheden kan tilgå dine persondata. 
Du bør altid tjekke, at du ikke bliver bedt om at dele oplysninger i f.eks. en e-mail, da det er mere usikkert. Det gør det desuden også sværere for virksomheden eller organisationen at føre kontrol med, hvordan de selv håndterer den data – og om de får slettet det, når det ikke længere er relevant at opbevare. 
Noget andet, du kan, er at gøre brug af retten til at blive glemt. Du kan med andre ord kontakte en virksomhed og bede dem slette dine data. Det skal virksomheden efterkomme, og de skal vende retur til dig med et svar inden for en måned (med en god grund, hvis de ikke kan udlevere det inden for fristen).
Men det er ikke altid lige nemt at gennemskue, hvem der har dine data. 
Når du f.eks. afinstallerer en app, er der ingen garanti for, at virksomheden sletter alle dine oplysninger – fordi de reelt set ikke ved, at det er det, du beder dem om. Og så kan det være svært at huske, hvem man har givet datasamtykke til, og hvem man egentlig troede, man havde bedt om at glemme det igen.
Connectid Personal giver dig et overblik over, hvem der kan have adgang til dine data. Du kan også bruge den til at anmode virksomheder om direkte at slette eller ændre i de personfølsomme data, som de ligger inde med. Det er også muligt at få indblik i præcis hvilke data, de ligger inde med.

Databeskyttelse for virksomheder – nemt og overskueligt

De fleste fejl sker i mødet mellem mennesker og maskiner, og den regel gælder også inden for databeskyttelse. Langt de fleste sikkerhedsbrister sker, fordi en medarbejder kommer til at trykke på en forkert knap, ikke forstår vigtigheden af en sikkerhedsprocedure (eller bare glemmer trin i proceduren) eller simpelthen vurderer, at opgaven er for besværlig.
Det vigtigste du som virksomhed kan gøre er derfor at sørge for, at de løsninger du bruger til dataopbevaring er pålidelige og nemme at bruge. Hos Safe Online har vi udviklet flere løsninger til det formål, heriblandt Connectid Business (en platform til at håndtere dataanmodninger) og Connectid Mail (en sikker e-mail løsning). De hjælper jer med at verificere brugere og gør det nemt at håndtere personfølsomme data i overensstemmelse med persondataforordningen (GDPR).
Datatilsynet fejrer også databeskyttelsesdagen!