Skip to main content

Guide til compliance

I de senere år er compliance blevet vigtigere end nogensinde. I 2018 blev ny lovgivning implementeret som en del af GDPR for at beskytte personlige oplysninger, der bruges og opbevares af virksomheder eller offentlige myndigheder. Nuværende lovgivning kræver at behandlinglingen af persondata skal være mere gennemsigtige. Dette gør, at organisationer skal være endnu mere opmærksomme og have kontrol over deres dataprocesser og datastrømme. Dette blogindlæg er virksomhedens guide til compliance.

Hvad er data compliance?

Kort fortalt handler data-compliance om at følge lovkrav til databehandling.

Hver dag modtager og administrerer jeres organisation store mængder personlige data. Disse data kommer ind i jeres lagersystemer, team-e-mails og databaser. For at være datakompatibel skal I holde styr på, hvordan det hele bliver behandlet, organiseret, gemt og administreret. For at overholde reglernes gennemsigtighedspricnip bør I også være i stand til at kommunikere disse processer til de registrerede (kunder, medarbejdere og alle andre, hvis data I opbevarer). I bør også være parat til at redegøre for dem i tilfælde af revision.

GDPR giver enkeltpersoner flere nye rettigheder, herunder: retten til adgang, retten til berigtigelse, retten til sletning, retten til at begrænse behandlingen, retten til dataportabilitet osv. Hver af disse rettigheder giver mere magt til den enkelte og holder organisationer mere ansvarlige for deres håndtering af persondata, hvilket skaber behov for, at I revurderer og forbedrer jeres dataprocesser.

Personoplysninger må ikke opbevares længere end den tid, der er nødvendig for det formål, som oplysningerne behandles til. Tidsrammen er ikke foruddefineret; det kan variere for medarbejderdata og kundedata, forskellige typer data, og hvor længe dataene er relevante for det formål, de er indsamlet til.

For at holde dig inden for reglerne skal I sikre jer, at enkeltpersoner er informeret om, hvad deres data bliver brugt til, og at de giver et specifikt, utvetydigt samtykke til, at I kan behandle dem. Der bør også gives mulighed for at trække samtykke tilbage.

Når der er givet behørigt samtykke, kan jeres organisation kun bruge dataene til de formål, der er beskrevet i aftalen.

Hvorfor er data compliance så vigtigt?

Data compliance er et vigtigt fokus for jeres virksomhed fra både et etisk og økonomisk synspunkt.

Adskillige højprofilerede sager er dukket op i de senere år, der sætter fokus på tab eller misbrug af personlige data (uanset om det er forsætligt eller utilsigtet) som et alvorligt problem.

Nutidens forbrugere er opmærksomme på dataetik. De bekymrer sig om de typer følsomme data, I indsamler om dem, hvor meget I indsamler, og hvor længe I opbevarer dem. Jeres datapolitik kan effektivt være en dealmaker eller en dealbreaker for jeres kunder.

En anden oplagt grund til at forblive datakompatibel er at undgå bøder. Et databrud kan koste jer virksomhed store bøder på op til 4 % af dens årlige omsætning. Derfor er det vigtigt, at følge denne guide til compliance.

Databrud

En af de regler, I skal overholde, kræver implementering af et stærkt datasikkerhedssystem for at beskytte enkeltpersoners privatliv.

Tag sikkerhedstrusler alvorligt, da de kan påvirke både jeres kunder og jeres omsætning. De gennemsnitlige omkostninger ved et databrud i 2020 er $3,86 millioner, ifølge en ny rapport fra IBM og Ponemon Institute.

Sådan kan I forbedre jeres compliance

Software kan hjælpe vi jer og jeres organisation med at forblive compliant ved at give jer overblik over alle jeres personlige data, svare på dataforespørgsler i tide og sikre, at I deler eller modtager følsomme oplysninger ansvarligt.

Her er tre typer af software, som vi anbefaler I gør brug af til at blive (og forblive!) compliant i forhold til GDPR:

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Data-anmodningsportal

    Få en struktureret, strømlinet måde at holde trit med dataanmodninger fra kontakter, I har data på (DSAR’er).

    Manuelt svar på dataanmodninger er tidskrævende og problematisk, idet det tager mellem 30-40 timer pr. anmodning at finde og forberede en persons data. En dataanmodnings-portal automatiserer processen, hvilket sparer dig for værdifuld arbejdskraft og ressourcer.

    Det gør jer i stand til at modtage og reagere hurtigt og effektivt på alle typer dataanmodninger som krævet af GDPR.

    Data discovery-værktøj

    Lad algoritmer finde og spore de personlige data, jeres virksomhed gemmer, uanset hvor de er. Et data discovery-værktøj gør det nemt for jer at identificere filer, der kan udgøre en risiko for GDPR eller ved databrud.

    Data discovery-software genkender højrisikonøgleord og ID-numre og organiserer følsomme filer efter risikoniveau og kategori. Brug det derefter til regelmæssigt at evaluere og forbedre jeres databehandlingsprocesser.

    En sikker e-mail portal

    Et e-mail-sikkerhedssoftware hjælper jer med at dele og sende personlige data via e-mail på en ansvarlig måde. En sikker e-mail-portal kan fungere med den e-mail, I allerede bruger. I kan sende og modtage data i en krypteret mappe med automatisk sletning efter en tidsperiode, I tilpasser. Softwaren holder de personlige oplysninger, I deler og anmoder om, ude af jeres indbakker og mapper, hvor de udgør en risiko.

    En flerstrenget tilgang

    Alle tre løsninger minimerer tendensen til, at personlige filer og informationer bliver hængende i jeres systemer, og flyder rundt uden formål med risiko for at blive lækket i et databrud.

    Compliance-værktøjer sparer værdifuld tid for jeres virksomhed, og beskytter jer mod ansvar. Endelig giver det jeres kunder tillid til at deres data er sikre hos jer. Hos Safe Online har været vi lavet tre værktøjer, som kan hjælpe jer:

    Læs mere om DataMapper

    Læs mere om RequestManager

    Læs mere om ShareSimple

    Jeg håber, at I kan bruge denne guide til at forbedre jeres compliance.

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR