Beskyttelse af persondata
I takt med digitaliseringen er håndteringen af persondata blevet en central udfordring for virksomheder over hele verden. Beskyttelsen af disse følsomme oplysninger er ikke blot en juridisk forpligtelse under dataforordninger som GDPR, men også en afgørende faktor for at opbygge og bevare tillid hos kunder og forretningspartnere.
I denne guide vil jeg give vores anbefalinger i forhold til at udvise god praksis for behandling af personoplysninger med henblik på at overholde GDPR og opbygge tillid.
Vidste du, at datalæk, der omfatter persondata, fører til kundetab og påvirkning af virksomhedens bæredygtighed? (Ponemon Institute) .
Grundprincipper for at behandle persondata
Alle virksomheder er forpligtet til at følge de dataregler, der er gældende for dem. For virksomheder, der driver forretning i EU er dette GDPR. I henhold til GDPR, skal man overholde en række grundlæggende principper for at behandle persondata. Disse inkluderer:
- Behandling skal være lovlig, retfærdig og transparent.
- Personoplysninger skal være relevante og begrænsede til det formål, de blev indsamlet til.
- Personoplysninger skal være nøjagtige og opdaterede.
- Personoplysninger skal opbevares sikkert og i overensstemmelse med relevante love og regler.
Vil du have hjælp til at håndtere følsomme persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvornår behandler I persondata
Grundlæggende behandler I personoplysninger, når I:
- Indsamler persondata
- Opbevarer persondata
- Anvender persondata
- Overfører persondata
- Sletter persondata
Behandling af personoplysninger kan ske i mange forskellige sammenhænge, f.eks. i forbindelse med ansættelse, administration, markedsføring, salg, HR-arbejde, forskning og statistik etc. Dette inkluderer alt fra at indsamle navne og adresser, registrere kreditkortoplysninger eller sundhedsdata, sender elevoplysninger, sletter medarbejderinformation etc.
Sådan skal I behandle persondata
Det er afgørende at have en systematisk tilgang til behandling af personoplysninger, herunder at have klare procedurer for indsamling, opbevaring, anvendelse, overførsel og sletning af disse data. Det er også vigtigt at have en kriseplan for at håndtere datalækager eller andre sikkerhedsbrud, der involverer følsomme personoplysninger.
Hvis man oversætter de situationer, hvor I håndterer personoplysninger, til virksomhedspraksis, kan man sige, at der er følgende trin, I skal fokusere på, for at behandle personoplysninger ordentligt:
- Samtykke: Sørg for at få godkendelse til at bruge personoplysninger til de formål, I har
- Sikkerhed: Sørg for at jeres IT-systemer er i stand til at opbevare og håndtere persondata.
- Adgangskontrol: Sørg for, at det kun er de medarbejdere, hvis arbejde oplysningerne berører, som har adgang til dem.
- Dataminimering: Opbevar kun de oplysninger, I har brug for, og slet dem, når de ikke længere er nødvendige.
- Awareness: Sørg for, at alle medarbejdere, der har adgang til følsomme oplysninger, er klar over hvordan de skal behandle dem.
- Anmodninger: Giv registrerede personer adgang til deres oplysninger og mulighed for at lave anmodninger til deres data.
- Deling: Sørg for at personoplysninger er beskyttet, når det er under overførsel
- Identificering: I skal vide hvilke personoplysninger, I har. Find derfor de personoplysninger, I har gemt i jeres datasystemer.
Husk, at håndtering af følsomme persondata er en kontinuerlig proces, og I skal løbende evaluere og forbedre jeres praksis for at sikre oplysningernes sikkerhed.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Hvornår er det ulovligt at behandle persondata?
Det er ulovligt at behandle persondata, når det sker uden en gyldig retsgrundlag som samtykke fra den registrerede, en kontraktlig nødvendighed, en juridisk forpligtelse, en opgave i offentlighedens interesse eller legitime interesser, der vejer tungere end den registreredes rettigheder. Man overtræder også loven, hvis behandlingen overtræder GDPR-principperne om dataminimering, formålsbegrænsning eller dataopbevaring. Desuden er det behandlingen ulovlig, hvis sikkerhedsforanstaltningerne er utilstrækkelige, og de ikke beskytter mod uautoriseret eller ulovlig behandling, tab, ændring eller beskadigelse. Generelt kan man sige, at enhver behandling af personoplysninger, der ikke overholder de lovgivningsmæssige krav og principper for databeskyttelse, er ulovlig.
Den smarte måde at behandle persondata
Håndtering af persondata en vigtig opgave, der kræver meget tid og ressourcer. Ved at følge de ovenstående principper for at håndtere persondata kan I beskytte de personlige oplysninger, I har ansvaret for. Hos Safe Online udvikler vi værktøjer, der gør det nemmere for virksomheder at behandle personoplysninger på en ansvarlig måde. Værktøjerne kan hjælpe jer i tre centrale situationer, når I behandler persondata:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR