Skip to main content

Prioritering af privatlivets fred

Hvorfor bør I sætte privatliv i højsædet?

Nye dataregler har gjort en sikker håndtering af personlige oplysninger uundværlig for enhver organisation, der indsamler eller bruger personoplysninger. (Og det gælder nok os alle sammen)

Ud over presset for at håndhæve høje standarder for beskyttelse af privatlivets fred i frygt for at undgå bøder og sanktioner, er der en endnu bedre grund til, at virksomhederne burde have en privatliv først-kultur. I dag kender folk værdien af deres data og er klar over risikoen ved, at de misbruges, lækkes eller gå tabt.

Disse omstændigheder bidrager til, at der lægges vægt på privatlivets fred og korrekt dataetik (dvs. moralske forpligtelser i forbindelse med indsamling, beskyttelse og brug af personligt identificerbare oplysninger, og hvordan det påvirker den enkelte) som et nøgleelement i virksomhedens brandværdi.

De fleste virksomheder har dog stadig ikke investeret de nødvendige ressourcer for at beskyttelse af privatlivets fred, som er nødvendige med at kunne følge med de globale standarder eller opfylde forbrugernes behov. At drive en virksomhed kræver, at man skal jonglere med mål og prioriteter. Hvor på jeres liste står forvaltning af jeres kontakters privatliv?

What is a privacy first culture?

Hvordan er en privatliv først-kultur, hvor privatlivets fred kommer i første række?

En kultur, der fokuserer på beskyttelse af personlige oplysninger, gør beskyttelse af personlige oplysninger til en prioritet for databehandling i hele jeres organisation, samtidig med at I stadig kan gøre brug af de persondata, I råder over til deres fulde potentiale.

Da lovgivningen om beskyttelse af personlige oplysninger er rettet mod virksomheder eller “dataansvarlige” generelt, kan det være svært at navigere i og anvende de specifikke regler for overholdelse af GDPR. Der findes desværre ikke nogen perfekt tjekliste for jeres virksomhed, der kan garantere overholdelse af alle globale regler. Den rigtige vej fremad er at etablere en privatliv først-kultur på jeres arbejdsplads som den standard, I håndterer data efter.

At skabe en kultur, der sætter privatlivets fred i højsædet, handler om meget mere end overholdelse af lovgivningen. Det vil kræve centralt tilsyn og samarbejde fra alle afdelinger for at sætte privatlivets fred højeste i jeres overordnede datastrategi. Den gode nyhed er, at det er nemmere at etablere en god praksis for forvaltning af privatlivets fred nu end at rette op på den, når der opstår et problem eller et brud. Start med at vide, hvilke typer data der skal holdes hemmelige, hvor disse data er gemt, hvem der har adgang til dem, og hvor sikre de er.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Hvilke typer data skal holdes fortrolige?

    Personligt identificerbare oplysninger (eller PII) defineres som oplysninger, der (alene eller i kombination med andre data) kan identificere en person. Følsomme PII-data eller følsomme data er en underkategori af personlige oplysninger, der, hvis de kompromitteres, kan forårsage større skade for personen (økonomisk eller på anden måde).

    Disse kan omfatte:

    • Offentligt udstedte ID-numre (kørekort, CPR, socialsikringsnummer osv.)
    • Finansielle oplysninger, f.eks. banknumre og adgangskoder
    • Sundhedsoplysninger
    • Race eller etnicitet
    • Politiske holdninger og religiøse eller filosofiske overbevisninger
    • Medlemskab af en fagforening
    • Sexliv eller seksuel orientering
    • Genetiske og biometriske data

    Tip: Sørg for, at jeres medarbejdere har kendskab til personlige og følsomme data samt forstår vigtigheden af at beskytte dem. Når I deler dem, skal I bruge kryptering til at beskytte den under overførslen og gemme den i sikre mapper med adgangskodebeskyttelse. Prøv ShareSimple, vores brugervenlige tilføjelsesprogram til Outlook til sikker fildeling via e-mail.

    Hvor er dataene gemt, og hvem har adgang til dem?

    I de fleste virksomheder behandler de enkelte afdelinger data forskelligt og til forskellige formål. Regnskabsafdelingen, marketingafdelingen, HR-afdelingen, it-afdelingen osv. håndterer og opbevarer alle forskellige personoplysninger af forskellig grader af følsomhed.

    Hvis alle medarbejdere har fri adgang til at uploade og downloade til og fra jeres cloud-miljø, bliver mængden af data spredt ud over flere datakilder, apps og endda e-mail-konti og personlige computere. Overvågning af disse mængder af data i et dynamisk arbejdsmiljø bliver næsten umuligt uden dedikeret software.

    Overvåg og marker følsomme data

    Interessant nok indeholder reglerne ikke altid specifikke krav til, hvordan I beskytter persondata, men de kræver, at I sporer dem og har en plan eller et system til at beskytte alle de persondata, I gemmer.

    En livredder kan ikke forhindre alle nødsituationer, men han skal altid have øjnene på vandet og være hurtig til at minimere eller fjerne farlige situationer og adfærd. Værktøjer, som han kan bruge for at undgå at gribe efter en livredderring, omfatter et forhøjet stativ, kikkerter, advarselsflag osv.

    En virksomhedens DPO bør også holde “øjnene på vandet” ved at bevare overblikket over alle virksomhedens data, markere dem efter følsomhed og genkende risikable processer og adfærd, der kan minimeres eller elimineres og erstattes af bedste praksis. Den grad af synlighed, der kræves for at overholde reglerne, skaber behov for specifikke værktøjer.

    Software, hvor privatlivets fred er i højsædet

    Data discovery-software kan indsamle og kategorisere alle jeres data efter følsomhed og give jer et overblik over alle jeres data samt deres sikkerhedsniveau. Data discovery-software hjælper jer med at identificere, klassificere og analysere de personlige data, I gemmer. Med 
    DataMapper
    kan I automatisere data-lokalisering og klassificering af følsomme oplysninger på tværs af alle jeres lagringssystemer

    At have en god praksis for forvaltning af privatlivets fred, der omfatter sikker fildeling og opdagelse af følsomme data vil sende jer godt på vej til at udvikle en privatliv først-kultur, hvor privatliv er i højsædet. Det vil skabe tillid og loyalitet hos jeres kunder og medarbejdere – og holder jer på den rigtige side af de globale regler.

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR