06-03-2019

GDPR – EU’s persondataforordning – er kendt stof for de fleste virksomheder. Men nogle kæmper fortsat med at finde hoved og hale i reglerne, og hvordan de skal efterleves. Her følger en guide til, hvad du som virksomhed skal gøre for at blive GDPR-compliant. 

 

Det første, I som virksomhed skal gøre for at leve op til kravene i persondataloven, er, at få kortlagt hvilke personoplysninger virksomheden behandler. Den største udfordring ved persondataloven er nemlig i de fleste tilfælde, at virksomheder skal kunne redegøre for, hvilke data de håndterer og hvilke medarbejdere, der har adgang til dem. Dernæst er det vigtigt, at virksomheden udarbejder klare retningslinjer, politikker og processer for datahåndtering.

Head of Security i e-Boks, Frank Bødtker Madsen, anbefaler virksomheder at følge disse fem trin:

 

  1. Kortlæg virksomhedens data
    Det vil sige: Hvilke data opbevarer I (ikke-følsomme eller følsomme)? Hvor og hvordan opbevarer I data? Hvem i virksomheden har adgang til data? Og hvordan distribuerer I data internt og eksternt (sikre eller ikke-sikre kanaler)?

 

  1. Behold kun oplysninger, der benyttes til et konkret, legitimt formål
    Gem ikke mere information end nødvendigt – og slet data som ikke bruges. Spørg jer selv om, hvorfor I har lagret de data, I har. Er det nødvendigt for virksomhedens forretning og virke, eller indsamler I store mængder data uden noget bestemt formål eller behov? Det er yderst vigtigt ikke at bevare eller behandle overflødig eller forældet data.

 

  1. Få styr på sikkerheden
    Sørg for at implementere et sikkerhedssystem, der sikrer et tilstrækkeligt niveau af beskyttelse mod sikkerhedsbrud og ulovlig behandling. Dette omfatter også oplysning og træning af virksomhedens medarbejdere, da mange brud forsages af uheld og uvidenhed.

 

  1. Få styr på virksomhedens behandlingsgrundlag
    Foruden et legitimt og konkret behandlingsformål, skal virksomheden også kunne dokumentere et behandlingsgrundlag. Dette kan f.eks. være den registreredes specifikke samtykke eller en kontrakt.

 

  1. Tag ansvar for brugernes rettigheder
    Det er virksomhedens ansvar at sikre, at oplysninger om dens behandlingsaktiviteter er let tilgængelige for brugeren. Sørg for at have offentliggjort en let læselig og overskuelig privatlivspolitik eller lignende. Beder I jeres brugere om at sende eller svare på henvendelser med følsomt indhold, skal I stille en GDPR-compliant kanal til rådighed for modtageren, som de kan sende deres   svar igennem, som f.eks. e-Boks.

 

Derudover skal I gøre virksomheden klar til at besvare anmodninger fra individuelle brugere. For eksempel: 

  • Hvordan håndterer I, hvis en person ønsker at få sine data slettet?
  • Hvad skal der til for, at I kan indhente samtykke på lovlig vis?
  • Hvad gør I i tilfælde af databrud?
  • Kan I indhente og udlevere alle oplysninger om en individuel bruger og udlevere oplysninger via en sikker kanal?

 

Gør e-Boks til løsningen

e-Boks tilbyder en sikker, samlet kanal, der overholder forordningens krav til sikkerhed og privatlivsbeskyttelse. Når en virksomhed benytter e-Boks til forsendelse af følsomt indhold og kommunikation med sine brugere, kan virksomheden være sikker på:

  • At alt kommunikation og fremsendte dokumenter er beskyttet, bl.a. med kryptering
  • En pålidelig teknologi til at validere identiteten af en bruger. For eksempel at den person, der eventuelt beder om indsigt i sine data rent faktisk er den person, som han/hun udgiver sig for at være
  • At kun den tilsigtede modtager får adgang til fremsendte oplysninger – ikke engang e-Boks selv har adgang til brugernes dokumenter
  • At overførslen af oplysninger, uanset type og følsomhed, opfylder gældende krav fra databeskyttelsesforordningen (GDPR)

 

 Vil du vide mere om, hvordan e-Boks kan sikre din virksomheds data, så den lever op til kravene i GDPR?

Kontakt e-Boks her til en uforpligtende snak om jeres muligheder.

Du kan også deltage i et webinar om GDPR, som e-Boks afholder sammen med en førende advokat indenfor feltet. Se datoer og tilmeld dig her.