Skip to main content

I de senere år er dataoverholdelse blevet vigtigere end nogensinde. I 2018 blev ny lovgivning implementeret som en del af GDPR for at beskytte personlige oplysninger, der bruges og opbevares af organisationer eller offentlige myndigheder; tillader det kun at opbevares med samtykke og kun i et begrænset tidsrum.

Nuværende lovgivning kræver opbevaring og brugspraksis for, at persondata skal være mere gennemsigtige, hvilket skaber et behov for, at organisationer er endnu mere opmærksomme og har kontrol over deres dataprocesser og datastrømme.

Hvad er data compliance?

Kort fortalt handler data-compliance om at følge lovkrav til databehandling.

Hver dag modtager og administrerer jeres organisation store mængder personlige data. Disse data kommer ind i jeres lagersystemer, team-e-mails og databaser. For at være datakompatibel skal I holde styr på, hvordan det hele bliver behandlet, organiseret, gemt og administreret. For at overholde reglernes gennemsigtighedselement bør I også være i stand til at kommunikere disse processer til de registrerede (kunder, medarbejdere og alle andre, hvis data I opbevarer) og være parat til at redegøre for dem i tilfælde af revision.

GDPR giver enkeltpersoner flere nye rettigheder, herunder: retten til adgang, retten til berigtigelse, retten til sletning, retten til at begrænse behandlingen, retten til dataportabilitet osv. Hver af disse rettigheder giver mere magt til den enkelte og holder organisationer mere ansvarlige for deres håndtering af persondata, hvilket skaber behov for, at I revurderer og forbedrer jeres dataprocesser.

Personoplysninger må ikke opbevares længere end den tid, der er nødvendig for det formål, som oplysningerne behandles til. Tidsrammen er ikke foruddefineret; det kan variere for medarbejderdata og kundedata, forskellige typer data, og hvor længe dataene er relevante for det formål, de er indsamlet til.

For at holde dig inden for reglerne skal I sikre jer, at enkeltpersoner er informeret om, hvad deres data bliver brugt til, og at de giver et specifikt, utvetydigt samtykke til, at I kan behandle dem. Der bør også gives mulighed for at trække samtykke tilbage.

Når der er givet behørigt samtykke, kan din organisation kun bruge dataene til de formål, der er beskrevet i aftalen.

Hvorfor er data compliance så vigtigt?

Data compliance er et vigtigt fokus for din virksomhed fra både et etisk og økonomisk synspunkt.

Adskillige højprofilerede sager er dukket op i de senere år, der sætter fokus på tab eller misbrug af personlige data (uanset om det er forsætligt eller utilsigtet) som et alvorligt problem.

Nutidens forbrugere er opmærksomme på dataetik. De bekymrer sig om de typer følsomme data, I indsamler om dem, hvor meget I indsamler, og hvor længe I opbevarer dem. Din datapolitik kan effektivt være en dealmaker eller en dealbreaker for dine kunder.

En anden oplagt grund til at forblive datakompatibel er at undgå bøder. Et databrud kan koste jer virksomhed store bøder på op til 4 % af dens årlige omsætning.

Databrud

En af de regler, I skal overholde, kræver implementering af et stærkt datasikkerhedssystem for at beskytte enkeltpersoners privatliv.

Tag sikkerhedstrusler alvorligt, da de kan påvirke både dine kunder og jeres omsætning. De gennemsnitlige omkostninger ved et databrud i 2020 er $3,86 millioner, ifølge en ny rapport fra IBM og Ponemon Institute.

Safe Online kan hjælpe

Hos Safe Online hjælper vi jer og jeres organisation med at forblive compliant; med software, der giver dig overblik over alle de personlige data, I gemmer, giver sikkerhed, som I og de personer, I interagerer med, kan stole på, og fremmer en mere dataetisk måde at dele personlige oplysninger på.

Vores tre SaaS-løsninger sætter jeres virksomhed op til at blive (og forblive!) datakompatibel og samtidig tilbyde enkel, hurtig og sikker datadeling:

RequestManager

RequestManager giver dig en struktureret, strømlinet måde at holde trit med anmodninger om databeskyttelse (DSAR’er).

Manuelt svar på dataanmodninger er tidskrævende og problematisk, idet det tager mellem 30-40 timer pr. anmodning at finde og forberede en persons data. RequestManager automatiserer processen, hvilket sparer dig for værdifuld arbejdskraft og ressourcer.

Det sætter dig op til at modtage og reagere hurtigt og effektivt på alle typer dataanmodninger som krævet af GDPR og CCPA. Tilmeld dig på få minutter og få adgang til alt fra din browser.

DataMapper

DataMapper lader dig identificere og administrere GDPR-risici automatisk. Vælg de filer, e-mails og skylagerpladser, I vil søge efter, og lad derefter vores algoritmer finde og spore de personlige data, jeres virksomhed gemmer, uanset hvor de er.

I vælger de steder, I vil have DataMapper til at scanne. I kan også invitere jeres kollegaer til at tilføje flere lagersteder til at søge, så DataMapper kan give jer en GDPR-risikoscore for hele jeres virksomhed eller afdeling med overblik over risikodokumenter og e-mails på tværs af alle valgte systemer.

Dette gør det nemt for jer at identificere filer, der kan udgøre en risiko for GDPR/databrud. Systemet genkender højrisikonøgleord og ID-numre og organiserer derefter dokumenter efter risikoniveau i 3 kategorier: Højrisiko-, risiko- og ikke-risikodokumenter. Den fortæller jer også, hvem der har adgang til hvert dokument, og hvor det er gemt, så I kan evaluere og forbedre jeres dataprocesser.

ShareSimple

ShareSimple er en e-mail-sikkerhedssoftware, der sætter jer op til nem overholdelse, når I deler personlige data via e-mail. Dette tilføjelsesprogram til Microsoft Outlook sender og modtager data i en unik, krypteret mappe direkte i Outlook, og holder de personlige oplysninger, I deler og anmoder om, sikre, behandlede og pænt ude af jer og jeres holdkammeraters indbakker og mapper.

Send og anmod om filer hurtigt fra jeres Microsoft-mailkonto, såsom Microsoft Office 365, Outlook.com, Live.com og Hotmail, med indbygget beskyttelse mod virus og malware. Bare åbn en ny besked, åbn ShareSimple-vinduet og del eller anmod om data sikkert til/fra enhver person eller virksomhed i verden.

De filer, I sender, vil kun være tilgængelige for modtageren og vil blive slettet efter et begrænset tidsrum. Opbevaringstiden er som standard sat til 7 dage, men den kan justeres efter jeres behov, med maksimalt 32 dage.

En flerstrenget tilgang

Alle tre løsninger minimerer tendensen til, at personlige filer og informationer bliver hængende i jeres systemer, og flyder rundt uden formål med risiko for at blive lækket i et databrud.

Indstil dig selv til dataoverholdelse ved at holde styr på højrisikofiler og deres placeringer, altid klar til at tage højde for deres sikkerhed og korrekte styring. Disse fuldt automatiserede, brugervenlige og billige værktøjer sparer værdifuld tid for jeres virksomhed, beskytter dig mod ansvar og giver jeres kunder tillid og tryghed i, at deres data er sikre hos dig.

Sebastian Allerelli

Specialist i Ledelse, Risiko & GDPR