Skip to main content
Virksomhedens guide til at behandle persondata
Blog

Virksomhedens guide til at behandle persondata

By 2. august 2021november 22nd, 2023No Comments

Hvorfor er det vigtigt, hvordan man behandler følsomme persondata?

I dagens digitale tidsalder er håndtering af persondata en vigtig opgave for virksomheder. Med indførelsen af den europæiske databeskyttelsesforordning (GDPR) i maj 2018 og lignende love i andre dele af verden er det blevet afgørende at behandle persondata ansvarligt og i overensstemmelse med loven. Herudover kommer det etiske aspekt af at man som virksomhed har med individers personlige oplysninger at gøre, og hvis man på nogen måde kommer til at afsløre disse oplysninger, kan det have store konsekvenser for vedkommende, hvis oplysninger man eksponerer. Dette blogindlæg vil guide jeres virksomhed i at behandle persondata korrekt og beskytte både kundernes og virksomhedens interesser.

GDPR om persondata

Det er vigtigt at forstå, at GDPR gælder for alle typer persondata, lige fra navne og e-mailadresser til mere følsomme oplysninger som helbredsdata. Disse data kommer ind i jeres systemer, indbakker og fællesdrev. For at overholde GDPR, skal I holde styr på, hvordan data bliver behandlet, organiseret, gemt og administreret. GDPR giver enkeltpersoner nye rettigheder, herunder:

  • Ret til adgang
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til at begrænse behandlingen
  • Ret til indsigelse
  • Ret til dataportabilitet

Hver af disse rettigheder giver mere magt til den enkelte, og gør organisationer desto mere ansvarlige for deres håndtering af persondata. Dette skaber behov for, at I revurderer og forbedrer jeres dataprocesser.

Sådan skal I behandle persondata

Hvis man oversætter GDPRs rettigheder for individer til hverdagspraksis for virksomheder, kan man sige, at der overordnet er 6 situationer, jeres virksomhed skal have fokus på, når I behandler persondata

  1. Identifikation og klassifikation af persondata
  2. Indsamling af samtykke
  3. Sikker opbevaring og beskyttelse af data
  4. Dataportabilitet og sletning
  5. Uddannelse og awareness
  6. Løbende compliance

Vil du have hjælp til at behandle persondata?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

1. Identifikation og klassifikation af persondata

Det første skridt i at behandle persondata korrekt er at identificere og klassificere de data, jeres virksomhed håndterer. Dette indebærer at oprette en omfattende liste over alle datakilder og de tilhørende kategorier af persondata. Dette vil hjælpe dig med at forstå, hvilke data der er mest følsomme og kræver ekstra beskyttelse. Læs mere om hvordan I kan finde jeres følsomme persondata her.

2. Indsamling af samtykke

Under GDPR er det nødvendigt at indhente samtykke fra enkeltpersoner, før I behandler deres data. Dette samtykke skal være klart, frivilligt og informeret. I bør udvikle en politik for indsamling af samtykke og sørge for, at den følges konsekvent. Læs mere om indsamling af persondata her.

3. Sikker opbevaring og beskyttelse af data

At beskytte persondata mod uautoriseret adgang eller eksponering er afgørende. Jeres virksomhed bør implementere passende sikkerhedsforanstaltninger, herunder kryptering, adgangskontrol og regelmæssige sikkerhedsrevisioner. Det er også vigtigt at have en plan for, hvordan I reagerer på datalækager, hvis de skulle opstå. Læs mere om sikker opbevaring af persondata her.

4. Dataportabilitet og sletning

GDPR giver enkeltpersoner ret til at få adgang til deres data og flytte dem til andre tjenester (dataportabilitet). Derudover har enkeltpersoner ret til at anmode om sletning af deres data (retten til at blive glemt). Som virksomhed skal I have procedurer på plads for at imødekomme disse anmodninger og svare inden for en fastsat tidsramme. Læs mere om retten til at blive glemt her.

5. Uddannelse og awareness

Det er vigtigt at træne medarbejdere om GDPR. Medarbejderne skal forstå vigtigheden af at beskytte persondata og overholde reglerne. Læs mere om awareness-træning her.

6. Løbende compliance

Endelig er det vigtigt at opretholde en løbende overvågning af overholdelse og rapportering til relevante myndigheder, hvis det er påkrævet. Dette indebærer også at udnævne en dataansvarlig (DPO), hvis jeres virksomhed er stor nok til at kræve det.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Læs mere

Den smarte måde at behandle persondata

At behandle persondata på en ansvarlige måde, involverer meget manuelt arbejde. Brug af software kan gøre lette opgaven. Her er tre typer software, vi anbefaler til formålet:

1. Data-anmodningsportal
Med en dataanmodnings-portal kan I få en struktureret, strømlinet måde at holde trit med dataanmodninger (DSAR’er) fra kontakter, I har data på. Manuelt svar på dataanmodninger er tidskrævende og problematisk, idet det tager mellem 30-40 timer pr. anmodning at finde og forberede en persons data. En dataanmodnings-portal automatiserer processen, hvilket sparer dig for værdifuld arbejdskraft og ressourcer. Det gør jer i stand til at modtage og reagere hurtigt og effektivt på alle typer dataanmodninger, som krævet af GDPR.

Udforsk RequestManager

2. Data Discovery-værktøj
Lad algoritmer finde og spore de personlige data, jeres virksomhed gemmer, uanset hvor de er. Et Data Discovery-værktøj gør det nemt for jer at identificere filer, der kan udgøre en risiko for GDPR eller ved databrud. Data Discovery-software genkender højrisikonøgleord og ID-numre og organiserer følsomme filer efter risikoniveau og kategori. Brug det derefter til regelmæssigt at evaluere og forbedre jeres databehandlingsprocesser.

Udforsk DataMapper

3. En sikker e-mail portal
Et e-mail-sikkerhedssoftware hjælper jer med at dele og sende personlige data via e-mail på en ansvarlig måde. En sikker e-mail-portal kan fungere med den e-mail, I allerede bruger. I kan sende og modtage data i en krypteret mappe med automatisk sletning efter en tidsperiode, I tilpasser. Softwaren holder de personlige oplysninger, I deler og anmoder om, ude af jeres indbakker og mapper, hvor de udgør en risiko.

Udforsk ShareSimple

En flerstrenget tilgang

Alle tre løsninger minimerer tendensen til, at personlige filer og informationer bliver hængende i jeres systemer, og flyder rundt uden formål med risiko for at blive lækket i et databrud. Compliance-værktøjer sparer værdifuld tid for jeres virksomhed, og beskytter jer mod ansvar. Endelig giver det jeres kunder tillid til at deres data er sikre hos jer.

Jeg håber, at guiden her hjælper jer til at forbedre jeres håndtering af persondata.

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →