25-03-2019

Hvad der for mange virksomheder tidligere var helt almindelige arbejdsgange, betragtes nu med GDPR som usikkert og ulovligt. 

 

 

Læs her om tre faldgruber, du skal være opmærksom på – og hvad du kan gøre ved dem:

 

1. I sender ansættelseskontrakter og andre personlige dokumenter via ubeskyttede e-mailkontoer 

Hvorfor?

Ansættelseskontrakter og andre personlige dokumenter indeholder ofte CPR-numre og andre fortrolige personoplysninger.

Datatilsynet har indskærpet kravet om beskyttelse af fortrolige og følsomme oplysninger, der sendes via e-mail. Det betyder blandt andet, at e-mails, der indeholder fortrolige personoplysninger som f.eks.  CPR-numre og helbredsoplysninger samt løn-, ansættelses- og familieforhold, skal krypteres.

Et af grundprincipperne i databeskyttelsesloven er kravet om tilstrækkelig sikkerhed ved behandling af personoplysninger. Efterlever virksomheder og organisationer ikke kravet, vil det med stor sandsynlighed medføre økonomiske sanktioner.

Hvad kan jeg gøre?

Din virksomhed skal sikre, at I har et sikkert system til at sende denne type dokumenter rundt. I kan anvende et værktøj, der krypterer indholdet i e-mails, eller I kan sende dokumenterne ud via en sikret platform som for eksempel e-Boks. Ved at anvende en sikker platform er det samtidig nemt for modtagerne at returnere fortrolige dokumenter udenom usikre kanaler.

 

2. I indsamler oplysninger via en usikker kanal

Hvorfor?

Det ses ofte, at virksomheder ikke får udnyttet funktionerne i de systemer, de allerede har og i stedet bruger ekstra services til specifikke formål. Det gælder for eksempel ved indsamling af oplysninger via spørgeskemaer, formularer og så videre. Jo flere forskellige systemer man bruger, des større risiko er der for, at man spreder sine oplysninger, så de ikke er til at holde styr på, og at man dermed får en usikker løsning.

Hvad kan jeg gøre?

Begræns antallet af systemer I benytter til indsamling og behandling af personoplysninger. Det gør det mere overskueligt at administrere personoplysninger og reducerer antallet af snitflader og overførsler mellem forskellige systemer.

Undersøg hvilke funktioner der er tilgængelige i de løsninger, I allerede benytter og stoler på. e-Boks understøtter sikker dialog og gør det muligt at indsamle oplysninger fra brugerne ved hjælp af formularer og spørgeskemaer.

 

3. I benytter oplysninger indsamlet til ét formål til et helt andet formål

Hvorfor?

I har muligvis indsamlet feedback på et system eller hjemmeside, hvor kunder har givet personoplysninger sammen med deres feedback. Hvis denne data opbevares og senere benyttes til et nyt formål - for eksempel til markedsføring, er det nødvendigt at indhente et specifikt samtykke til begge formål.

Hvad kan I gøre?

Hvis personoplysningerne behandles på baggrund af et samtykke, gælder samtykket kun til de(t) specifikke formål, der er oplyst ved indhentningen af samtykket. I kan derfor med fordel bede om samtykke til de formål, som I ved, oplysninger skal bruges til.

Der gælder en række strenge krav til gyldigheden af et samtykke. Det skal blandt andet være klart for brugeren, hvilke oplysninger der behandles og til hvilket formål, der gives samtykke til. Samtidig har brugeren altid ret til at trække sit samtykke tilbage. Derudover skal brugeren aktivt give samtykke ved for eksempel at placere et flueben eller trykke på en knap. Et samtykke er ikke gyldigt, hvis fluebenet er placeret for brugeren, eller hvis der indhentes samtykke til flere uforenelige formål med et samtykke.

Benytter man e-Boks til registrering af samtykke, så opfylder man en række af de krav, der stilles til samtykke. Man er sikker på identiteten af brugeren og tidspunkt samt indholdet af samtykket dokumenteres. På den måde har man nem adgang til at bede brugeren om respektive samtykker til forskellige formål på én gang.

Husk derudover altid at være parat til at hjælpe brugerne med at indfri deres rettigheder. De kan til enhver tid kræve at tilbagetrække et samtykke. Samtidig har brugeren ret til at se præcis hvilke oplysninger og behandlinger, I har foretaget om brugeren, og ikke mindst har brugeren ret til at få slettet sine oplysninger hos jer.

 

Vil du vide mere om, hvordan du kan bruge e-Boks til at undgå at begå disse fejl, så kontakt e-Boks her.