28 maj 1 år med GDPR
Det er nu lidt over 1 år siden, at EU’s Persondataforordning og den danske lov om persondatabeskyttelse trådte i kraft.
I dette blogindlæg kigger vi tilbage på, hvordan det første år med GDPR er gået.
Et Tilbageblik På året Der Gik
Den mest alvorlige sag vedrører Taxa 4×35, der i marts 201:9 blev politianmeldt af Datatilsynet for overtrædelse af persondatasikkerheden. Dette resulterede i, at Datatilsynet indstillede Taxa 4×35 til en bøde på 1,2 mio. kr. Herudover vil det være relevant at se på de informationer, Datatilsynet offentliggør. I perioden fra forordningens ikrafttrædelse d. 25. maj 2018 og frem til 31. marts 2019 har Datatilsynet i alt modtaget 4.301 anmeldelser om brud på persondatasikkerheden. I første kvartal 2019 handler mere end 2/3 af anmeldelserne om, at oplysninger er sendt til den forkerte modtager.
Forbedring kræver handling
Datatilsynets skriver:
”Den læring, der ses af de anmeldte brud på persondatasikkerheden, er, at der – stadigvæk med fordel – kan arbejdes på de mere grundlæggende organisatoriske tiltag. Særligt der, hvor der benyttes funktionalitetsunderstøttelse såsom autoudførelse af e-mailadresser, standardbreve, der flettes til mange modtagere, og udsendelse af grafer, hvor de underliggende data ikke er fjernet, idet der stadig er mange anmeldelser af disse typer. Det skal som minimum overvejes at indføre tekniske og/eller organisatoriske foranstaltninger, der kan formindske risikoen ved brugen af de pågældende typer af behandlinger.
Der er generelt fokus på bedre sikring af personoplysninger, der opbevares på fysiske enheder og især de enheder, der enten hyppigt er udsat for tyveri eller let mistes under transport (telefoner, tablets, transportable harddiske, usb-sticks, hukommelseskort og bærbare computere). Datatilsynet vil gerne – igen – slå fast, at disse enheder – som udgangspunkt – slet ikke skal indeholde personoplysninger.
I det omfang det er vurderet af den dataansvarlige, at de kan indeholde sådanne oplysninger, skal kryptering af indholdet være foretaget på en sådan måde, at ingen uvedkommende kan læse de pågældende oplysninger, hvis enheden mistes. Denne kryptering skal ikke kunne omgås”.
E-Learning & GDPR
I Conzentrate har vi i samarbejde med PwC udarbejdet 22 mindre e-learning moduler om GDPR og persondatabeskyttelse, som gør det muligt at tilpasse undervisningen, så hver enkel medarbejder får præcis den undervisning, som er relevant. PwC’s eksperter på området er garanter for den høje faglige kvalitet i modulerne.
Ud over den generelle undervisning er vores erfaring, at der i hver enkel virksomhed også vil være behov for et kort modul, der angiver instruktioner i, hvad man som medarbejder skal gøre, hvis man selv er skyld i et brud på persondatasikkerheden eller opdager, at det er sket.
For at højne fokus på den generelle IT-sikkerhed, har vi desuden produceret korte standard e-learningmoduler indenfor IT-sikkerhed. Titlerne på modulerne er; Bærbare enheder, Datasikkerhed, E-mail, Password og Phishing. Læs om vores IT-sikkerhedskurser her: Elearning IT-sikkerhed hos Conzentrate
Vores GDPR E-learningkursus
Er du interesseret at høre om vores GDPR e-learningkursus om persondatabeskyttelse, vores generelle e-learningmoduler? Eller ønsker du at få produceret specifikt læringsindhold til din virksomhed?
Så kontakt os med en forespørgsel eller book et uforpligtende møde, så vender vi tilbage til dig.
Kontakt
Telefon: +45 98402700
Kontakt os på mail her.