Skip to main content

Beskyttelse af persondata

Beskyttelse af personoplysninger er en grundlæggende menneskeret, der beskytter den enkelte borger mod misbrug af deres personlige oplysninger. Ud over de moralske forpligtelser der er forbundet med at behandle følsomme persondata ansvarligt, er der mange kommercielle og økonomiske motiver der hænger sammen med at behandle persondata ordentligt. Hvis man som virksomhed ikke har en ordentlig praksis for behandling af personoplysninger, kan det føre til alvorlige konsekvenser. Både for jer og for de personer hvis oplysninger, I råder over. For dem kan det bl.a. betyde identitetstyveri, økonomiske afpresning, psykiske eftervirkninger. For jeres virksomhed kan det give negativ omtale, økonomisk skade og en bødestraf fra Datatilsynet.

 

Grundprincipper for at behandle persondata

Alle virksomheder er forpligtet til at følge den dataforordning, der er gældende i den pågældende region. For europæiske virksomheder er dette GDPR. I henhold til denne, skal man overholde en række grundlæggende principper for at behandle persondata. Disse inkluderer:

  1. Behandling skal være lovlig, retfærdig og transparent.
  2. Personoplysninger skal være relevante og begrænsede til det formål, de blev indsamlet til.
  3. Personoplysninger skal være nøjagtige og opdaterede.
  4. Personoplysninger skal opbevares sikkert og i overensstemmelse med relevante love og regler.

Vil du have hjælp til at håndtere følsomme persondata?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Hvornår behandler I persondata

Behandling af personoplysninger kan ske i mange forskellige sammenhænge, f.eks. i forbindelse med ansættelse, administration, markedsføring, HR-arbejde, forskning og statistik etc. Grundlæggende behandler I personoplysninger, når I:

  • Indsamler persondata
  • Opbevarer persondata
  • Anvender persondata
  • Overfører persondata
  • Sletter persondata

Dette inkluderer alt fra at indsamle navne og adresser, registrere kreditkortoplysninger eller sundhedsdata, sender elevoplysninger eller sletter medarbejderinformation osv. Det er vigtigt, at være opmærksom på, at I kun må behandle personoplysninger, når I har en lovlig grund til det, og at I overholder de relevante love og regler om beskyttelse af personoplysninger.

 

Hvornår er det ulovligt at behandle persondata?

Det kan være ulovligt at behandle personoplysninger uden en lovlig grund, eller hvis I behandler personoplysninger på en måde, der er i strid med relevante love og regler om beskyttelse af personoplysninger. Det er vigtigt at undersøge og overholde de gældende love og regler i databeskyttelsesforordninger som eksempelvis GDPR.

Straffen for at mishandle personoplysninger i henhold til GDPR kan være ganske alvorlig. Straffe kan omfatte administrative bøder op til 20 millioner euro eller op til 4% af en virksomheds årlige globale omsætning, afhængigt af hvilken af ​​disse beløb, der er højest.

Desuden kan organisationer også stå over for juridiske konsekvenser, hvis de ikke overholder GDPR’s regler for behandling af personoplysninger. Dette kan omfatte civilretlige søgsmål fra de berørte personer og negative omdømmemæssige konsekvenser, der kan påvirke virksomhedens reputation og kundetilfredshed.

Start GDPR-oprydningen med jeres mails

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Sådan skal I behandle persondata

Det er afgørende at have en systematisk tilgang til behandling af personoplysninger, herunder at have klare procedurer for indsamling, opbevaring, anvendelse, overførsel og sletning af personlige oplysninger. Det er også vigtigt at have en krisehåndteringsplan for at håndtere datalækager eller andre sikkerhedsbrud, der involverer følsomme personoplysninger.

Her er en oversigt over trin, I kan følge for at håndtering af følsomme persondata på en sikker måde:

  1. Identificering: Find de data med følsomme oplysninger, I har gemt i jeres datasystemer.
  2. Adgangskontrol: Sørg for, at det kun er de medarbejdere, hvis arbejde oplysningerne berører, som har adgang til dem.
  3. Dataminimering: Opbevar kun de oplysninger, I har brug for, og slet dem, når de ikke længere er nødvendige.
  4. Awareness: Sørg for, at alle medarbejdere, der har adgang til følsomme oplysninger, er klar over hvordan de skal behandle dem.
  5. Overvågning: Overvåg og log adgangen til oplysningerne, så I kan spore eventuelle uautoriserede adgange.
  6. Anmodninger: Giv registrerede personer adgang til deres oplysninger og mulighed for at lave anmodninger til deres data.
  7. Sikkerhed: Sørg for at jeres IT-systemer er i stand til at opbevare og håndtere persondata.

Husk, at håndtering af følsomme persondata er en kontinuerlig proces, og I skal løbende evaluere og forbedre jeres praksis for at sikre oplysningernes sikkerhed.

Den smarte måde at behandle persondata

Håndtering af persondata en vigtig opgave, der kræver meget tid og ressourcer. Ved at følge de ovenstående principper for at håndtere persondata kan I beskytte de personlige oplysninger, I har ansvaret for. Hos Safe Online udvikler vi værktøjer, der gør det nemmere for virksomheder at behandle personoplysninger på en ansvarlig måde. Værktøjerne kan hjælpe jer i tre centrale situationer, når I behandler persondata:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

Kontakt mig i dag

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn