Derfor er det vigtigt, hvordan I behandler følsomme persondata
Beskyttelse af persondata er en grundlæggende menneskeret, der beskytter den enkelte borger mod misbrug af deres personlige oplysninger. Ud over de moralske forpligtelser der er forbundet med at behandle følsomme persondata ansvarligt, er der mange kommercielle og økonomiske motiver der hænger sammen med at beskytte personlige oplysninger. Hvis man som virksomhed ikke har en ordentlig praksis for håndtering af følsomme persondata, kan det føre til alvorlige konsekvenser. Både for jer og for de personer hvis oplysninger, I råder over. For dem kan det bl.a. betyde identitetstyveri, økonomiske afpresning, psykiske eftervirkninger. For jeres virksomhed kan det give negativ omtale, økonomisk skade og en bødestraf fra Datatilsynet.
Grundprincipper for håndtering af følsomme persondata
Alle virksomheder er forpligtet til at følge den dataforordning, der er gældende i den pågældende region. For europæiske virksomheder er dette GDPR. I henhold til denne, skal man overholde en række grundlæggende principper for håndtering af personoplysninger. Disse inkluderer:
- Behandling skal være lovlig, retfærdig og transparent.
- Personoplysninger skal være relevante og begrænsede til det formål, de blev indsamlet til.
- Personoplysninger skal være nøjagtige og opdaterede.
- Personoplysninger skal opbevares sikkert og i overensstemmelse med relevante love og regler.
Vil du have hjælp til at håndtere følsomme persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvornår behandler I persondata
Behandling af persondata kan ske i mange forskellige sammenhænge, f.eks. i forbindelse med ansættelse, administration, markedsføring, HR-arbejde, forskning og statistik etc. Grundlæggende behandler I personoplysninger, når I:
- Indsamler persondata
- Opbevarer persondata
- Anvender persondata
- Overfører persondata
- Sletter persondata
Dette inkluderer alt fra at indsamle navne og adresser, registrere kreditkortoplysninger eller sundhedsdata, sender elevoplysninger eller sletter medarbejderinformation osv. Det er vigtigt, at være opmærksom på, at I kun må behandle personoplysninger, når I har en lovlig grund til det, og at I overholder de relevante love og regler om beskyttelse af personoplysninger.
Hvornår er det ulovligt at behandle persondata?
Det kan være ulovligt at behandle personoplysninger uden en lovlig grund, eller hvis I behandler personoplysninger på en måde, der er i strid med relevante love og regler om beskyttelse af personoplysninger. Det er vigtigt at undersøge og overholde de gældende love og regler i databeskyttelsesforordninger som eksempelvis GDPR.
Straffen for at mishandle personoplysninger i henhold til EU’s Generelle Databeskyttelsesforordning (GDPR) kan være ret alvorlige. Straffe kan omfatte administrative bøder op til 20 millioner euro eller op til 4% af en virksomheds årlige globale omsætning, afhængigt af hvilken af
Desuden kan organisationer også stå over for juridiske konsekvenser, hvis de ikke overholder GDPR’s regler for behandling af personoplysninger. Dette kan omfatte civilretlige søgsmål fra de berørte personer og negative omdømmemæssige konsekvenser, der kan påvirke virksomhedens reputation og kundetilfredshed.
Vil I have GDPR-ryddet op i jeres mails?
Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.
Håndtering af følsomme persondata
Det er afgørende at have en systematisk tilgang til behandling af personoplysninger, herunder at have klare procedurer for indsamling, opbevaring, anvendelse, overførsel og sletning af personlige oplysninger. Det er også vigtigt at have en krisehåndteringsplan for at håndtere datalækager eller andre sikkerhedsbrud, der involverer følsomme personoplysninger.
Her er en oversigt over trin, I kan følge for at håndtering af følsomme persondata på en sikker måde:
- Organisering: Identificer de følsomme oplysninger, I vil beskytte, fx navn, adresse, CPR-nummer, race, politisk tilhørsforhold, etc.
- Adgang: Beslut, hvem der har brug for adgang til oplysningerne og hvordan de skal bruges.
- Opbevaring: Vælg en sikker opbevaringsmetode for oplysningerne, fx kryptering eller fysiske sikkerhedsforanstaltninger.
- Begræns: Opbevar kun de oplysninger, I har brug for, og slett dem, når de ikke længere er nødvendige.
- Ansvar: Sørg for, at alle medarbejdere, der har adgang til oplysningerne, er bevidste om deres ansvar for at beskytte dem.
- Overvåg: Overvåg og log adgangen til oplysningerne, så I kan spore eventuelle uautoriserede adgange.
- Indsigt: Giv de registrerede personer adgang til deres oplysninger og mulighed for at gøre indsigelse mod deres brug.
- Regler: Overhold relevante love og regler om beskyttelse af personoplysninger, fx GDPR i EU.
- Opdater: Opdater jævnligt jeres sikkerhedsforanstaltninger for at sikre, at de er opdaterede og effektive.
Husk, at håndtering af følsomme persondata er en kontinuerlig proces, og I skal løbende evaluere og forbedre jeres praksis for at sikre oplysningernes sikkerhed.
Den smarte måde at håndtere følsomme persondata
Håndtering af følsomme persondata en vigtig opgave, der kræver meget tid og ressourcer. Ved at følge de ovenstående principper for at håndtere persondata kan I beskytte de personlige oplysninger, I har ansvaret for. Hos Safe Online udvikler vi værktøjer, der gør det nemmere for små og mellemstore virksomheder at behandle personoplysninger på en ansvarlig måde. Værktøjerne kan hjælpe jer i tre centrale situationer, når I behandler persondata:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR