4 råd til god dataskik

 In Aktuelt

 

Persondataloven har gjort det til en naturlighed, at virksomheder har styr på data og adgangen til dem – og det kræver god dataskik.

I vores optik er GDPR todelt: teknisk og juridisk. Loven indeholder en række krav til bl.a. behandlingsikkerheden, som også forudsætter at der er styr på de tekniske sikkerhedsforanstaltninger. Uden en god dataskik, hvor sikkerheden er i højsædet, er det ligegyldigt om man er GDPR-compliant eller ej. På samme måde er det ligegyldigt med det tekniske, hvis det juridiske sejler. Vi laver ikke selv det juridiske, men står klar til at anbefale en advokat, hvis du tager kontakt til os.

Uanset, så er det vigtigt at få styr på jeres data – især følsomme persondata. Det kan dog være svært at komme igang. Derfor har vi udarbejdet en liste, hvor vi hjælper dig i gang – med det tekniske såvel som det juridiske.

Bemærk: Punkterne her er det absolut minimale, enhver virksomhed burde have styr på.

1. Lav en persondatapolitik for virksomheden

  • Undersøg hvor der behandles personoplysninger (økonomiafdeling, salgsafdeling, hjemmeside osv.)
  • Beskriv, i almindeligt sprog, hvordan I håndterer disse oplysninger.
  • Har I systemer udenfor virksomheden, så indhent en databehandleraftale.
  • Beskriv rettigheder for kunder og ansatte (indsigt, rettet, sletning osv.)

2. Få styr på it-sikkerheden og beskriv hvad der er gjort

  • Er der backup og er der en plan i tilfælde af problemer?
  • Hvem har rettighed til at se persondata?
  • Stram op på brugernavn og password – opsæt 2-faktor godkendelse hvor det er muligt.
  • Sørg for at alle har antivirus og at alle bliver opdateret.
  • Fjern personhenførbare data fra brugernes enheder.

3. Få ledelsen med, og udpeg en sikkerhedsansvarlig

Det er vigtigt at alle forstår hvorfor god dataskik er vigtig. Hvis ingen andre tager opgaven seriøs, burde du udpege dig selv.

4. Simpel erklæring om tavshedspligt

Brug eventuelt en simpel erklæring om tavshedspligt og fortrolighed overfor medarbejdere og konsulenter, som har adgang til personhenførbare data eller vitale data. Det skærper opmærksomheden og gør barrieren højere for misbrug. Husk på, at det oftest er medarbejdere, der bevidst eller ubevidst er skyld i sikkerhedsbrist.

Var disse oplysninger nyttige?

Seneste indlæg