Det korte svar: Følsomme data kan opdeles i to hovedtyper: forretningsdata og persondata. Forretningsdata omfatter f.eks. kontrakter, budgetter og juridiske dokumenter, mens persondata kan deles op i PII (personligt identificerbare oplysninger) og følsomme personoplysninger. Begge typer kræver beskyttelse i henhold til GDPR.
Hvad er følsomme data?
Følsomme data er enhver form for information, der bør beskyttes på grund af deres private eller fortrolige karakter. Det er følsomt, fordi offentliggørelse af det kan skade en organisation eller en person. De specifikke typer af data, der anses for følsomme, kan variere afhængigt af ens branche og de love man er omfattet af. Denne blog vil omhandle følsomme data, som kan argumenteres for at falde i to overordnede kategorier:
- Persondata
- Forretningsdata
Dette er to meget brede kategorier. Vi vil i det følgende komme ind på, hvad kategorierne omfatter. Bloggen her vil desuden handle om, hvordan I kan finde disse data for at sikre, at de forbliver fortrolige.
Hvilke persondata har I?
Ud over jeres følsomme forretningsdata, gemmer I sikkert også en masse følsomme persondata. Det kan være oplysninger om jeres medarbejdere, kunder, kontakter osv. En del af de persondata I gemmer er Personlig Identificerbar Information (PII), mens en del falder ind under kategorien følsomme personoplysninger.
PII omfatter oplysninger som:
- Navn
- Adresse
- Fødselsdato
- Fødselssted
Følsomme personoplysninger omfatter:
- Race og etnicitet
- Religion
- Politiske holdninger
- Biometriske data
- Genetiske data
- Seksuel orientering
- Helbred
- Fagforeningsforhold
Både PII og følsomme personoplysninger er beskyttet af persondataloven og GDPR.
"Undersøgelser viser, at næsten 50% af virksomheder har oplevet et cyberangreb."
- Center for Cybersikkerhed
Hvilke forretningsdata har I?
Forretningsdata er al den information, der understøtter jeres virksomhed og dens drift. De fleste af disse oplysninger bør holdes fortrolige. Hvorfor? Fordi de værdifulde data, I har akkumuleret gennem årene, understøtter jer, jeres strategi, og kan give jer en konkurrencefordel. I nogle tilfælde kan I også være juridisk forpligtet til at holde jeres forretningsdata fortrolige. Her er nogle eksempler på virksomhedsdata, I bør holde styr på:
- Økonomisk information
- Forretningsplaner
- Marketing og salgsdata
- Leverandør-information
- Forsknings- og udviklingsdata
- Fremstillingsprocesser
- Partnerskabs- eller samarbejdsaftaler
- IT-infrastruktur og sikkerhedsdata
- Intern kommunikation
- Forretningshemmeligheder
- Juridiske data
Ligesom det ville skade en person, hvis en forkerte person får fat i vedkommendes personlige data, kan det på samme måde skade jeres virksomhed, hvis andre får adgang til jeres forretningsdata. Så sørg for at hold styr på og beskytte disse forretningsdata.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvordan beskytter man følsomme data?
Der er en stor risiko for, at I råder over en masse forretnings- og persondata, der er følsomme. Det er et stort arbejde at få styr på det hele. Men det er afgørende, hvis man skal overholde GPDR og Persondataloven. At have styr på følsomme forretningsdata hjælper jer med at følge jeres forretningsstrategi og bevare jeres konkurrencefordel. Lige så vigtigt er det at beskytte jeres kunder, partnere og medarbejderes personlige oplysninger. Tænk, hvis det var jeres skyld, at deres personlige oplysninger blev lækket? Læs mere om behandling af følsomme data her.
FAQ om følsomme personoplysninger
1. Er CPR-nummer en følsom oplysning?
Nej, CPR-nummer betragtes ikke som en følsom personoplysning under GDPR, men det er en fortrolig oplysning og kræver særlig beskyttelse i henhold til national lovgivning.
2. Hvad er forskellen på almindelige og følsomme personoplysninger?
Almindelige personoplysninger kan identificere en person, såsom navn og adresse, mens følsomme personoplysninger afslører mere private forhold og er underlagt strengere regler.
3. Skal man altid have samtykke for at behandle følsomme data?
Ikke altid. Udtrykkeligt samtykke er en af flere lovlige grunde til at behandle følsomme data. Andre grunde kan inkludere juridiske forpligtelser eller vitale interesser.
Sådan finder I jeres følsomme data
Hvordan kan I finde jeres følsomme data? I praksis har de fleste virksomheder ikke tid til at gå alle deres filer igennem manuelt. Det er både tidskrævende og upræcist, og det gør det svært at opdage de kritiske oplysninger, der kan udgøre en risiko for virksomheden. Hos Safe Onlinetilbyder vi en GDPR-risikovurdering, som hurtigt giver jer et overblik over, hvor de følsomme persondata ligger i jeres systemer. Risikovurderingen identificerer data på tværs af filer, mails og dokumenter og viser, hvor jeres største risici befinder sig.
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
