Bryder din virksomhed også GDPR-lovgivningen?

Nu er det lidt over et år siden, at GDPR-lovgivningen trådte i kraft. Hypen er faldet lidt, og mange er holdt op med at tænke så meget på GDPR og persondata. Men det er nu bøderne begynder at falde, og vi er nødt til at have styr på vores data, siger Kim Konstantin Sølbeck fra e-Boks.

Kim Konstantin Sølbeck, Nordic Head of e-Boks Solutions

Nu er det lidt over et år siden, at GDPR-lovgivningen trådte i kraft. Hypen er faldet lidt, og mange er holdt op med at tænke så meget på GDPR og persondata. Men der er stadig mange gråzoner og faldgruber, som de fleste af os ikke har helt styr på, hvordan vi skal håndtere. Måske har vi ladet det gå lidt i glemmebogen og venter i stedet på, at nogen kommer og fortæller os, hvad vi gør galt – hvis vi gør noget galt. Men det er en forkert adfærd, mener Kim Konstantin Sølbeck fra e-Boks. Det er nu bøderne begynder at falde, og vi er nødt til at have styr på vores data.

Kim Konstantin Sølbeck gav en grundig introduktion i GDPR, blandt andet hvad persondata er, hvornår de skal betragtes som følsomme og semifølsomme, hvordan de skal behandles, og hvilke krav du skal leve op til, hvis du opbevarer persondata. Du skal for eksempel kunne udlevere eller slette data, hvis du bliver bedt om det.

Kim Konstantin Sølbeck fortalte også om, hvem data må udleveres til, og hvordan du sikrer, at de ikke udleveres til uvedkommende, samt om du skal kryptere data eller ej? Det er også vigtigt at huske på, at intet er statisk, så du er løbende nødt til at revidere, om de data, der var almindelige persondata i går, også er det i dag. Hvis en person for eksempel udtaler sig kritisk eller på anden måde bliver kendt, så hører vedkommendes adresse pludselig til i kategorien følsomme persondata. Det og meget mere skal du som dataansvarlig kunne håndtere, hvis du arbejder med persondata, men…

Sikker Dialog

I e-Boks findes der en funktion, Sikker Dialog, som gør det let at være på den sikre side med hensyn til GDPR. Du får mulighed for at opsætte procedurer for den post, du modtager, så den automatisk sorteres og lagres korrekt i din virksomheds systemer. Der vil være et ekstra sikkerhedstjek, når du sender fortrolige oplysninger til en person, så du ikke risikerer at sende til en forkert person. Desuden kan man vælge, at al dialog styres via NemID, så sikkerheden også her er i orden.

Der er mange ting, der skal holdes øje med og mange krav, der skal overholdes. Men et godt råd fra Kim Konstantin Sølbeck er, at man som udgangspunkt altid bør bruge sin sunde fornuft og hele tiden tænke på, at loven er lavet af hensyn til borgernes – altså dine og mine – datas sikkerhed – ikke for at skabe ekstra arbejde for virksomheder. Og når der tales om en risiko i forbindelse med mistede eller kompromitterede data, så handler det om risikoen for den person, hvis data det drejer sig om – ikke om risikoen for virksomheden.