Hvad er datafortrolighed?

Datafortrolighed er et centralt begreb i GDPR og omfatter beskyttelse af personlige oplysninger mod uautoriseret adgang, ændring, offentliggørelse, misbrug eller destruktion. Det omfatter også kravet om at oplyse om, hvordan personlige oplysninger håndteres og anvendes. Denne blog vil fokusere på fortroligheden af personoplysninger.

 

 

General Data Protection Regulation (GDPR) er en EU-lov om beskyttelse af privatliv og personlige oplysninger, som trådte i kraft den 25. maj 2018. Formålet med GDPR er at sikre, at europæiske borgere har kontrol over deres personlige oplysninger og at sikre en ensartet beskyttelse af privatlivets fred i EU.

Virksomheder og organisationer, der behandler personlige oplysninger om europæiske borgere, er omfattet af GDPR, uanset om de er beliggende inden for EU eller ej. De skal følge strenge regler for beskyttelse af personlige oplysninger, herunder oplysningspligt, samtykke, rettigheder for den registrerede og sikkerhedsprocedurer. Reglerne har til formål at sikre datafortrolighed.

Således er GDPR en vigtig bestemmelse for beskyttelse af privatlivets fred og personlige oplysninger, og den giver borgerne kontrol over deres data samt sikrer, at virksomheder og organisationer håndterer personlige oplysninger på en ansvarlig og sikker måde.

 

 

Her er en liste af ting, I kan gøre lige nu for at sikre datafortrolighed:

1. Afgør, hvem der skal have adgang til personoplysninger
Det er ikke alle i jeres virksomhed, der har brug for adgang til alle andres personlige oplysninger. Kontroller adgangen til kunder, medarbejdere og partneres personlige oplysninger, især deres følsomme personlige oplysninger. Jo færre personer der har adgang til data, jo mindre er risikoen for et databrud.

2. Brug kryptering og adgangskoder
Ved kryptering anvendes algoritmer til at gøre data ulæselige i hvile eller under overførsel. Stærke adgangskoder beskytter data mod uautoriseret adgang. Sørg for at ændre adgangskoder regelmæssigt.

3. Pseudymisere data
Pseudonymisering betyder, at personoplysninger behandles på en sådan måde, så disse oplysninger ikke længere kan henføres til en bestemt person, uden brug af yderligere oplysninger. Pseudonymiserede data tæller stadig som personoplysninger i henhold til GDPR, men pseudonymisering giver en vis beskyttelse og anses i nogle tilfælde for at være en passende sikkerhedsforanstaltning.

4. Anonymisere eller slette data, som I ikke længere bruger
Anonymiserede personoplysninger kan ikke længere på nogen måde forbindes med en identificeret eller identificerbar person. De betragtes ikke længere som personoplysninger. I bør slette eller anonymisere personoplysninger, når der ikke (længere) er noget  lovligt formål med at opbevare dem på en måde, der gør det muligt at identificere en person.

5. Fastsæt en fortrolighedspolitik
Indfør en datafortroligheds-politik – en liste med instruktioner om, hvordan medarbejderne skal håndtere fortrolige data for at sikre deres beskyttelse. Sørg for, at alle forstår, hvad de skal gøre med personlige data. Det sparer tid og mindsker risikoen for almindelige fejl, der kan medføre databrud. Jeres politik for datafortrolighed er til intern brug, men den skal være i overensstemmelse med jeres offentlige politik for beskyttelse af personlige oplysninger. Den bør omfatte:

• Hvilke typer data I vil acceptere/indsamle fra personer
• Sådan kan I bruge det
• Hvem I kan dele den med
• Hvordan I vil beskytte den
• Hvor længe I kan beholde den osv.