Det korte svar: Dataetik handler om at bruge data ansvarligt – også når det er lovligt. Det kan hjælpe jer som virksomhed i hvordan I bør tænke, når I har med andres følsomme oplysninger at gøre. Dataetik kan give jer et konkret forspring og ultimativt styrke tilliden til jer og jeres brand.
Hvad er dataetik?
Etik handler generelt om, hvad der er rigtigt og forkert i menneskelig adfærd. Dataetik er en afgrening, der specifikt fokuserer på ansvarlig brug af data – særligt personoplysninger – og hvordan I som virksomhed beskytter de mennesker, som I har data på. I denne blog forklarer jeg, hvad dataetik betyder for virksomheder, og hvordan I kan arbejde konkret med det.
Hvad skal vi med dataetik?
Mens datalovgivning fortæller, hvad jeres virksomhed kan og ikke kan gøre med data, hjælper dataetik jer med at forstå, hvad I bør eller ikke bør gøre med data. Forståelse af dataetik kan gøre det nemt og intuitivt at overholde datalovgivningen. Når I bruger andres data, skal I vænne jer til at spørge jer selv: “Er dette det rigtige at gøre?” og “Kan vi gøre det bedre?
GDPR-overtrædelser kan give en bøde på op til 20 millioner euro eller 4% af virksomhedens globale årlige omsætning - alt efter hvad der er højest.
- Europa-Kommisionen
Dataetiske principper
Inden for dataetik er der en række grundlæggende principper, man bør huske på, når man håndterer personlige oplysninger:
1. Ejerskab
Hvem ejer dataene? Der er et nemt svar på dette spørgsmål, og det er blevet indskrevet i de fleste databestemmelser. Rettighederne til personoplysninger tilhører den enkelte person, dvs. den registrerede. Så I må ikke tage andres data uden at spørge.
2. Gennemsigtighed
Personer, der deler deres data med jer, har ret til at få at vide, hvordan I planlægger at indsamle, opbevare og bruge dem. Kend jeres egne processer, beskriv dem i jeres privatlivspolitik og vær klar til at forklare dem mere detaljeret, hvis I bliver bedt om det.
3. Fortrolighed
En person kan være villig til at dele sine PII med jer for at modtage jeres produkter eller tjenester, men vedkommende ønsker måske ikke, at disse data offentliggøres eller deles med andre. Overvej hvem og hvilke afdelinger i jeres organisation, der virkelig har brug for adgang til personlige data.
4. Hensigt
Hvis I har til hensigt at skade nogen, drage fordel af deres svagheder eller andre ondsindede formål, er det ikke etisk forsvarligt at indsamle deres data. Når I indsamler personoplysninger, skal I have en god grund til at gøre det, og I skal kun bruge oplysningerne til dette formål.
5. Virkning
Selv hvis I har gode intentioner, skal I overveje mulige negative resultater og deres indvirkning på andre. hvis I ender med at miste eller lække andres data, kan det skade dem. Ud over den åbenlyse risiko for identitetstyveri kan personlige eller følsomme data i de forkerte hænder skabe urimelige fordomme mod en person eller bringe vedkommende i forlegenhed.
Når I påbegynder en ny databehandlingsaktivitet, skal I holde aktiviteten op mod disse principper.
Fordelene ved dataetik
God dataetik er ikke kun et spørgsmål om moral – det er også god forretning. Når I viser, at I tager folks privatliv alvorligt og beskytter deres datarettigheder, styrker I kundernes tillid. Det gør det lettere at overholde GDPR, reducerer risikoen for bøder og sparer administrative ressourcer. I en tid, hvor forbrugere er mere bevidste om deres data end nogensinde før, kan ansvarlig databrug være det, der får jer til at skille jer ud fra konkurrenterne. Dataetik er med andre ord både en tillidserklæring og en reel konkurrencefordel.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Dataetik og GDPR
Etik handler om, hvad der er rigtigt og forkert – og danner grundlag for de principper og love, vi følger. Det gælder også for GDPR, som i praksis bygger på dataetiske værdier. Allerede i formålet for GDPR står der, at loven beskytter menneskers grundlæggende rettigheder – især retten til beskyttelse af personoplysninger.
I kapitel 2 opstiller GDPR seks grundprincipper for, hvordan persondata skal håndteres:
-
I skal behandle data lovligt, retfærdigt og gennemsigtigt.
-
I må kun indsamle data til klare og legitime formål.
-
I må kun gemme det, der er nødvendigt – ikke mere.
-
I skal holde data korrekte og opdaterede.
-
I skal slette data, når de ikke længere er nødvendige – og sikre teknologier og politikker til det.
-
I skal beskytte data mod uautoriseret adgang, misbrug, tab og ødelæggelse.
Som virksomhed har I ansvar for at leve op til disse krav. Hvis I ikke gør det, kan det føre til bøder – og skade jeres troværdighed. GDPR handler om ansvarlighed – og det er præcis dét, dataetik handler om.
FAQ om dataetik
1. Er dataetik lovpligtigt?
Nej, men det er nævnt i årsregnskabsloven for store virksomheder, der skal redegøre for deres arbejde med dataetik. For alle andre er det frivilligt – men strategisk klogt.
2. Hvordan hænger dataetik og GDPR sammen?
GDPR er loven. Dataetik handler om værdier og moral. Det er en måde at løfte databeskyttelse fra et krav til en kultur.
3. Hvad er et eksempel på dataetisk praksis?
At undlade at bruge overvågningsdata fra medarbejdere, selvom det teknisk set er muligt og lovligt – fordi det skader tillid og arbejdsmiljø.
Den lette vej til god dataetik
God dataetik handler om at behandle persondata ansvarligt, sikkert og med respekt for de mennesker, oplysningerne handler om. Det kræver, at I har styr på, hvilke følsomme data I ligger inde med, hvordan de behandles, og hvem der har adgang til dem. Hos Safe Online udvikler vi værktøjer, der gør det langt nemmere at beskytte og håndtere følsomme data i praksis. Når I kan finde, forstå og kontrollere jeres persondata – og samtidig dele dem sikkert og besvare dataforespørgsler korrekt – står I langt stærkere i arbejdet med både dataetik og GDPR. Vores løsninger er:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler effektivt
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
