Bliver persondata behandlet korrekt

Behandler din virksomhed persondata korrekt?

 

Tilbage i foråret i 2016 blev EU enige om den nye persondataforordning, der giver ensartede regler i forbindelse med persondata i hele EU. Persondataforordningen træder først i kraft i maj 2018, men man bør allerede nu gøre sig tanker om, hvordan man skal forberede både medarbejdere og virksomheden generelt på det skærpede regelsæt.

Persondataforordningen får nemlig indflydelse på en lang række virksomheder, da den gælder for alle typer af virksomheder, der behandler persondata både fra kunder og medarbejdere.

Allerede nu er det altså vigtigt, at danske virksomheder bliver klar til EU’s nye persondataforordning, da formålet med vedtagelsen er i alles interesse at opfylde. På den måde bidrager erhvervslivet nemlig til, at både borgere og organisationer stadig finder det sikkert, og har tillid til den digitale behandling af data og personoplysninger.

Bøder og tab af omdømme

For at leve op til de nye regler i persondataforordningen er det vigtigt, at man har styr på sin IT-sikkerhed. Det spiller nemlig en stor rolle, når reglerne skal implementeres i de daglige processer. De kommende regler i forbindelse med persondataforordningen betyder, at organisationer og virksomheder kan risikere at få straffe og sanktioner i form af store bøder, hvis man ikke lever op til reglerne i forbindelse med håndtering af persondata.

Det er dog ikke blot de store bøder, der kan være en konsekvens af for dårlig sikkerhed. Borgere, brugere og kunder kan nemlig også miste tillid til de virksomheder, der ikke følger persondataforordningen og i mindre grad være villig til at videregive persondata til for eksempel markedsføringsbrug.

Der findes mange eksempler på hacking af persondata, som for eksempel sagen om teleselskabet 3, der blev udsat for et hackerangreb. Angrebet gjorde, at persondata fra flere tusinde af teleselskabets kunder havnede i hænderne på IT-kriminelle, som efterfølgende brugte oplysningerne til at afpresse virksomheden. En kedelig situation som i den grad har været med til at skabe opmærksomhed og et øget fokus på sikkerheden i forbindelse med behandling af persondata.

Fokus på IT-sikkerhed som helhed

IT sikkerhed

Der er gennem de seneste år kommet langt større fokus på IT-sikkerhed i virksomheder, hvilket vi her hos Nielco IT oplever i høj grad. Virksomheder er begyndt at forstå vigtigheden af et solidt IT-sikkerhedssystem, der skal være med til at beskytte systemerne mod hackere og andre IT-kriminelle, der har i sinde at misbruge oplysningerne.

Der har dog ikke hidtil været et stort fokus på databehandling, da mange virksomheder ikke anser det som værende en naturlig del af IT-sikkerhed som helhed. Det er lige præcis denne misforståelse, der har fået EU til at skærpe kravene om behandling af persondata.

Skærpelsen af persondataforordningen skyldes den teknologiske udvikling, som i den grad sætter større krav til IT-sikkerhed som helhed. Der er i den seneste årrække sket en kæmpe udvikling inden for sociale medier og cloud computing, mens hackerne og de IT-kriminelle er blevet bedre og langt mere professionelle, end hvad der førhen har været tilfældet.

Overblik over data

Mange virksomheder indsamler løbende data fra både kunder og medarbejdere, og har ikke overblikket over, hvor meget der er nødvendigt og anvendeligt og hvor meget, der bare fylder i systemerne. Det kan derfor være en god idé allerede nu at danne sig et overblik over den mængde data, man har liggende og samtidig sørge for at rense ud i det.

Hos Nielco IT kan vi hjælpe din virksomhed med at få overblik over din data og samtidig klargøre nøjagtigt hvor meget data, der er gemt – og hvad der er anvendeligt. Hvis du er på forkant, vil implementeringen af persondataforordningen kunne gøres langt mere smertefrit.

Når persondataforordningen træder i kraft er det vigtigt, at man har ansvarlige ejermænd i enhver virksomhed. Der skal udpeges en databeskyttelsesansvarlig, som enten kan være en medarbejder eller en ekstern person. På den måde er der altid personer, der har overblikket og ansvaret for at reglerne overholdes, og at alt data bliver behandlet og håndteret, som der kræves.