Hvad er datafortrolighed?
Datafortrolighed er et centralt begreb inden for GDPR og omfatter beskyttelse af personlige oplysninger mod uautoriseret adgang, ændring, offentliggørelse, misbrug eller destruktion. Det omfatter også kravet om at oplyse om, hvordan personlige oplysninger håndteres og anvendes. Denne blog vil fokusere på fortroligheden af personoplysninger.
Definition af datafortrolighed i GDPR
General Data Protection Regulation (GDPR) er en EU-lov om beskyttelse af privatliv og personlige oplysninger, som trådte i kraft den 25. maj 2018. Formålet med GDPR er at sikre, at europæiske borgere har kontrol over deres personlige oplysninger og at sikre en ensartet beskyttelse af privatlivets fred i EU.
Virksomheder og organisationer, der behandler personlige oplysninger om europæiske borgere, er omfattet af GDPR, uanset om de er beliggende inden for EU eller ej. De skal følge strenge regler for beskyttelse af personlige oplysninger, herunder oplysningspligt, samtykke, rettigheder for den registrerede og sikkerhedsprocedurer. Reglerne har til formål at sikre datafortrolighed.
Således er GDPR en vigtig bestemmelse for beskyttelse af privatlivets fred og personlige oplysninger, og den giver borgerne kontrol over deres data samt sikrer, at virksomheder og organisationer håndterer personlige oplysninger på en ansvarlig og sikker måde.
Datafortrolighed og jeres virksomhed
GDPR angiver ikke præcist, hvilke sikkerhedsforanstaltninger man skal tage. Det skyldes, at teknologi og procedurer ændrer sig konstant. Lige nu udgør kryptering og/eller pseudonymisering og anonymisering af personoplysninger tekniske foranstaltninger, som man kan bruge til at beskytte datafortroligheden.
Rettigheder om, hvem der kan få adgang til hvad, og medarbejder-uddannelse, der omfatter at beskytte af adgangskoder, arbejdsenheder og e-mails, er nogle af de organisatoriske foranstaltninger, I bør tage.
Vil du vide mere om datafortrolighed?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Tjekliste for datafortrolighed
Her er en liste af ting, I kan gøre lige nu for at sikre datafortrolighed:
1. Afgør, hvem der skal have adgang til personoplysninger
Det er ikke alle i jeres virksomhed, der har brug for adgang til alle andres personlige oplysninger. Kontroller adgangen til kunder, medarbejdere og partneres personlige oplysninger, især deres følsomme personlige oplysninger. Jo færre personer der har adgang til data, jo mindre er risikoen for et databrud.
2. Brug kryptering og adgangskoder
Ved kryptering anvendes algoritmer til at gøre data ulæselige i hvile eller under overførsel. Stærke adgangskoder beskytter data mod uautoriseret adgang. Sørg for at ændre adgangskoder regelmæssigt.
3. Pseudymisere data
Pseudonymisering betyder, at personoplysninger behandles på en sådan måde, så disse oplysninger ikke længere kan henføres til en bestemt person, uden brug af yderligere oplysninger. Pseudonymiserede data tæller stadig som personoplysninger i henhold til GDPR, men pseudonymisering giver en vis beskyttelse og anses i nogle tilfælde for at være en passende sikkerhedsforanstaltning.
4. Anonymisere eller slette data, som I ikke længere bruger
Anonymiserede personoplysninger kan ikke længere på nogen måde forbindes med en identificeret eller identificerbar person. De betragtes ikke længere som personoplysninger. I bør slette eller anonymisere personoplysninger, når der ikke (længere) er noget lovligt formål med at opbevare dem på en måde, der gør det muligt at identificere en person.
5. Fastsæt en fortrolighedspolitik
Indfør en datafortroligheds-politik – en liste med instruktioner om, hvordan medarbejderne skal håndtere fortrolige data for at sikre deres beskyttelse. Sørg for, at alle forstår, hvad de skal gøre med personlige data. Det sparer tid og mindsker risikoen for almindelige fejl, der kan medføre databrud. Jeres politik for datafortrolighed er til intern brug, men den skal være i overensstemmelse med jeres offentlige politik for beskyttelse af personlige oplysninger. Den bør omfatte:
- Hvilke typer data I vil acceptere/indsamle fra personer
- Sådan kan I bruge det
- Hvem I kan dele den med
- Hvordan I vil beskytte den
- Hvor længe I kan beholde den osv.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Software til beskyttelse af fortrolige data
Software til at sikre fortroligheden af data kan hjælpe jer med at finde ud af, hvem der har adgang til hvilke data, beskytte data i hvile og under overførsel, forbedre jeres politikker og meget mere. I Safe Online laver vi værktøjer til at beskytte fortroligheden af data og behandle personlige oplysninger. Vores løsninger er:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR