Skip to main content

Hvad er en privatlivsstrategi?

En privatlivsstrategi er en handlingsplan og en koordineret indsats for at holde personlige data sikre. En god privatlivsstrategi vil hjælpe jer med at beskytte følsomme persondata og fortrolige virksomhedsdata. Det bør også sikre overholdelse af etablerede privatlivsstandarder, regler og love. Jeres privatlivsstrategi bør involvere hele jeres virksomhed, fra top til bund. Denne blog handler om, hvordan man opretter en privatlivsstrategi, og hvorfor den er så vigtig.

Hvorfor lave en privatlivsstrategi?

De komplekse GDPR-regler, I står over for som virksomhed, kræver klarhed og struktur for at lave et effektivt værn. Men at oprette og vedligeholde en privatlivsstrategi kræver en indsats. Derfor er det vigtigt at afklare jeres motivation for at skabe en. Her er et par af de vigtigste grunde til at skabe en privatlivsstrategi:

At opbygge kundernes tillid
Tillid har altid været kernen i personlige relationer, og dens betydning i erhvervslivet bliver mere og mere tydelig. Tænk over, hvordan I kan vise jeres kunder, at I værdsætter gennemsigtighed, integritet og sikkerhed fra første gang, I beder dem om at dele data med jer. Demonstrer jeres forpligtelse i forhold til at beskytte jeres kunders data. Dette er en fantastisk måde at skabe forbindelse til nye kunder og opbygge jeres brandværdi.

For at forhindre dyre data-lækager og beskytte mod angreb
Datalækager har enorme omkostninger for virksomheder, især små virksomheder, som måske ikke har ressourcerne til at komme sig over den økonomiske skade. Lækager er ofte forårsaget af simple fejl fra medarbejdernes side. Hvordan kan I sikre jer, at jeres medarbejdere kender vigtigheden af at beskytte data? Hvordan vil I træne dem til at beskytte data? Hvordan vil I overvåge deres aktiviteter for at sikre, at alle fører jeres privatlivspolitik ud i praksis?

For at overholde regler som GDPR
Lovgivningen omkring databeskyttelse bliver strengere på verdensplan. De fleste regler, som GDPR, kræver, at I opretter planer og politikker for at beskytte data, og derefter dokumenterer jeres aktiviteter for at vise, at I gør, hvad I siger, I gør. En privatlivsstrategi kan hjælpe jer med at være forberedt på et datatilsyn.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Faktorer I bør overveje

Der er ikke en fast skabelon for en privatlivsstrategi. Hver virksomhed og dens strategi vil være forskellige og bør tage højde for:

  • Typer og mængder af data, I indsamler
  • Systemer og tjenester, I bruger til at behandle og opbevare personlige data
  • Personer, der ser og håndterer de personlige data
  • Love og regler, der gælder for jer

En god forståelse af ovenstående faktorer er nødvendig, før I kan udvikle en effektiv privatlivsstrategi. Når I har et solidt kendskab til jeres virksomheds unikke privatlivsbehov, kan I begynde at udarbejde jeres strategi.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Sådan laver I en privatlivsstrategi

Her er en 10-trins tjekliste, der kan hjælpe jer med at oprette en privatlivsstrategi:

  1. Få en idé om jeres risikoniveau. Hvilke typer data indsamler I, og hvor opbevarer I dem? Er det sikkert?
  2. Minimer de følsomme data, I indsamler. Beslut jer for, hvad I vil og ikke vil bede folk om.
  3. Sæt grænser for hvor lang tid, I gemmer data. Indstil grænser for automatisk datalagring, hvis det er muligt.
  4. Sørg for at bruge kryptering og stærke adgangskoder til jeres systemer.
  5. Beslut hvem der skal have adgang til hvilke data.
  6. Uddan medarbejdere til at genkende følsomme data, almindelige privatlivsrisici og fejl, der skal undgås.
  7. Opsæt en proces til at svare på data-anmodninger (DSAR).
  8. Definer, hvilke data der skal sikkerhedskopieres, hvor ofte, og hvordan tabte data kan gendannes.
  9. Opsæt en responsplan for datalækage, der beskriver, hvordan I vil reagere i tilfælde af et datalækage.
  10. Overvåg løbende jeres datapraksis for at sikre, at den daglige praksis matcher jeres politik.

At udfylde denne tjekliste vil give rammen for en privatlivsstrategi. I en lille virksomhed kan én person tage teten til at oprette jeres privatlivsstrategi. Allemedarbejdere bør dog vide, hvad deres rolle er i forhold til at beskytte data.

En god start på en privatlivsstrategi

Databeskyttelse er et stort arbejde, men I bør ikke blive skræmt. Det er bare at komme i gang. Arbejd jer igennem tjeklisten ovenfor. Nedskriv jeres privatlivsstrategi, efterhånden som den udvikles. Hold medarbejderne orienterede, når I opdaterer data-politik. Husk, at enhver indsats, I gør, kan bidrage til at reducere jeres ansvar i tilfælde af en GDPR-overtrædelse.

En god start på en privatlivsstrategi starter med at vide, hvilke personlige data I har, hvor gamle de er, hvor de er, og hvem der har adgang til dem. Dette hjælper jer med at oprette og tilpasse strategien til jeres virksomhed. DataMapper bruger kunstig intelligens til at finde filer, mails og billeder med personlige oplysninger i jeres systemer. DataMapper overvåger ydermere jeres systemer, hvilket sparer jer for masser af manuelt arbejde. Læs om DataMapper her.

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →