GDPR 1 års fødselsdag

Det er nu lidt over 1 år siden, at EU’s forordning og den danske lov om persondatabeskyttelse trådte i kraft. Vi kigger tilbage på, hvordan det første år er gået.

 

Et tilbagekig på året der gik

Den mest alvorlige sag vedrører Taxa 4×35, der i marts 2019 blev politianmeldt af Datatilsynet for overtrædelse af persondatasikkerheden. Dette resulterede i, at datatilsynet indstillede Taxa 4×35 til en bøde på 1,2 mio. kr.

Herudover vil det være relevant at se på de informationer, Datatilsynet offentliggør.

I perioden fra forordningens ikrafttrædelse d. 25. maj 2018 og frem til 31. marts 2019 har Datatilsynet i alt modtaget 4.301 anmeldelser om brud på persondatasikkerheden.

I første kvartal 2019 handler mere end 2/3 af anmeldelserne om, at oplysninger er sendt til den ’forkerte’ modtager.

 

Forbedring kræver handling ift. grundlæggende organisatoriske tiltag

Datatilsynets skriver: ”Den læring, der ses af de anmeldte brud på persondatasikkerheden er, at der – stadigvæk med fordel – kan arbejdes på de mere grundlæggende organisatoriske tiltag. Særligt der, hvor der benyttes funktionalitets-understøttelse såsom autoudførelse af e-mailadresser, standardbreve, der flettes til mange modtagere, og udsendelse af grafer, hvor de underliggende data ikke er fjernet, idet der stadig er mange anmeldelser af disse typer. Det skal som minimum overvejes at indføre tekniske og/eller organisatoriske foranstaltninger, der kan formindske risikoen ved brugen af de pågældende typer af behandlinger.

Der er generelt fokus på bedre sikring af personoplysninger, der opbevares på fysiske enheder og især de enheder, der enten hyppigt er udsat for tyveri eller let mistes under transport (telefoner, tablets, transportable harddiske, usb-sticks, hukommelseskort og bærbare computere). Datatilsynet vil gerne – igen – slå fast, at disse enheder – som udgangspunkt – slet ikke skal indeholde personoplysninger.

I det omfang det er vurderet af den dataansvarlige, at de kan indeholde sådanne oplysninger, skal kryptering af indholdet være foretaget på en sådan måde, at ingen uvedkommende kan læse de pågældende oplysninger, hvis enheden mistes.

Denne kryptering skal ikke kunne omgås”.

Virksomhederne og organisationerne skal sørge for, at alle medarbejdere har fået den nødvendige undervisning i reglerne på området. Alle medarbejdere har ikke brug for den samme viden. Det er afhængigt af jobfunktion og arbejdsområde.

 

Elearning om GDPR

I Conzentrate har vi i samarbejde med PwC udarbejdet 22 mindre moduler om GDPR, som gør det muligt at tilpasse undervisningen, så hver enkel medarbejder får præcis den undervisning, som er relevant. PwC’s eksperter på området er garanter for den høje faglige kvalitet i modulerne. Følgende video giver dig et indblik i, hvorledes modulerne er udformet:

 

 

Ud over den generelle undervisning er vores erfaring, at der i hver enkel virksomhed også vil være behov for et kort modul, der angiver instruktioner i, hvad man som medarbejder skal gøre, hvis man selv er skyld i et brud på persondatasikkerheden eller opdager, at det er sket.

For at højne fokus på den generelle IT-sikkerhed, har vi desuden produceret korte standard eLearning moduler indenfor IT-sikkerhed. Titlerne på modulerne er; Bærbare enheder, Datasikkerhed, E-mail, Password & Phishing.

 

Ønsker I at anvende eLearning?

Er du interesseret i GDPR modulerne, vores generelle eLearning moduler eller i at få produceret noget specifikt til jeres virksomhed, så tag fat i vores kundekonsulent Anne Maagaard allerede i dag på mobil: +45 31 53 94 37 eller mail: azm@conzentrate.com

Skrevet af: John Tørring