Det korte svar: Følsomme persondata er følsomme oplysninger om en person, dvs. private informationer så som helbredsdata, biometriske data, politisk overbevisning osv.). En anden type persondata er PII (personligt identificerbare oplysninger), men dette hører ikke ind under kategorien følsomme persondata. Følsomme persondata kræver stærk beskyttelse ifølge GDPR.
Hvad er følsomme persondata?
Ifølge EU er følsomme persondata den del af personoplysninger, der anses for at være mere følsomme oplysninger. Det vil sige, at hvis de afsløres, kan de forårsage større skade eller skade på en persons privatliv og sikkerhed. Følsomme personoplysninger er inddelt i følgende kategorier:
- Helbred
- Fagforeningsforhold
- Biometriske data
- Genetisk data
- Race
- Religion
- Seksuelle orientering
- Politiske holdninger
Følsomme persondata omfatter derimod den anden del af personoplysninger, som er PII, der er oplysninger, som direkte kan bruges til at identificere en person. Disse informationer inkluderer navne, adresser, telefonnumre, e-mailadresser og demografiske oplysninger. Generelt er håndtering og beskyttelse af følsomme personoplysninger underlagt strengere regler og sikkerhedsforanstaltninger end PII.
"Undersøgelser viser, at næsten 50% af virksomheder har oplevet et cyberangreb."
- Center for Cybersikkerhed
Følsomme forretningsdata
Vi bør også nævne følsomme forretningsdata, selvom disse oplysninger ikke er personlige. Selv om de regler, der beskytter dem, er anderledes end for persondata, bør forretningsdata også beskyttes omhyggeligt. Følsomme forretningsoplysninger kan omfatte intellektuelle ejendomsrettigheder, forretningshemmeligheder, planer om en fusion eller andre data, som ville have en negativ indvirkning på virksomheden, hvis de faldt i hænderne på en konkurrent.
Hvad er lovgivningen for at beskytte følsomme persondata?
Lovgivningen for at beskytte følsomme persondata varierer fra land til land, men der er nogle overordnede retningslinjer og standarder, der er bredt anerkendt. Et centralt regelsæt, der har haft global indflydelse, er GDPR (Generel forordning om databeskyttelse), som er EU’s dataforordning, der gælder inden for EU.
Hvad sker der, hvis man eksponerer følsomme data?
Konsekvenserne af at eksponere persondata for virksomheder vil også variere og kan være relativt små til katastrofale, afhængigt af mængden af lækkede data, deres følsomhed og jeres virksomheds grad af uagtsomhed. Læs mere om konsekvenserne her.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Sådan behandler man følsomme persondata
Et Data Discovery-værktøj kan hjælpe jer med at organisere jeres filer samt mail og beskytte de følsomme personoplysninger, I råder over. Det kan hjælpe jer med følgende:
- Find ud af, hvor jeres følsomme data er gemt
- Klassificer data efter deres følsomhed og risikoniveau
- Implementer effektive sikkerhedskontroller
- Opret databeskyttelsesvurderinger
- Rapportér brud på datasikkerheden
- Overvåg løbende jeres risikoniveau
- Gem dokumentation og revisionsrapporter
Læs mere om hvordan man behandler følsomme persondata i overensstemmelse med GDPR her.
FAQ om følsomme persondata
1. Hvordan ved vi om data er følsomme persondata?
Hvis personoplysninger omfatter helbred, fagforening, biometriske/genetisk data, race/religion, seksuel orientering eller politiske holdninger er der tale om følsomme persondata.
2. Hvad sker der hvis vi eksponerer følsomme persondata?
Hvis følsomme data afsløres, skal I straks vurdere skaden, kontakte ICO og evt. berørte personer – inden for 72 timer.
3. Kan vi dele følsomme persondata uden samtykke?
Nej, især ved følsomme data kræver det eksplicit samtykke. Eksempler kan være datadeling for helbredsformål, men kun med informeret, frivilligt samtykke.
4. Hvad hvis en leverandør lækker følsomme persondata?
Ansvaret ligger stadig hos jer som dataansvarlig. Sørg for skriftlige aftaler og kontrolmekanismer – og udpege en DPO ved behov.
Den smarte måde at beskytte følsomme persondata
For at beskytte følsomme persondata effektivt er det afgørende at vide, hvilke oplysninger I ligger inde med, hvor de befinder sig, og hvordan de er eksponeret. Det kræver et klart og dokumenteret overblik, som gør det muligt at minimere risikoen og handle ansvarligt.
Hos Safe Online tilbyder vi en GDPR Risikovurdering, der hjælper jer med netop dette. Risikovurderingen identificerer følsomme persondata på tværs af jeres systemer, kortlægger de største risici og giver konkrete anbefalinger til, hvordan I beskytter og håndterer data sikkert i hverdagen.
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
