IT-kriminalitet bliver mere og mere udbredt, og de IT-kriminelle bliver mere og mere avancerede og sofistikerede. De forsøger på forskellige måder at narre dig og dine medarbejdere med eksempelvis ceo-fraud, phishing, malware og ransomware.

Negative konsekvenser ved sløset sikkerhed

Hvis du oplever, at persondatasikkerhed er en by i Rusland og ikke noget, som du vil bruge hverken tid eller penge på, kan det være dyrt sparede penge. Du risikerer nemlig at blive et nemt offer for IT-kriminalitet med gigant-bøder, erstatninger, negativ offentlig omtale og måske endda fængselsstraf til følge.

Positive konsekvenser, når du handler korrekt

Hvis du derimod tager persondatabeskyttelse alvorligt og inddrager datasikkerhed i virksomhedens dagligdag, vil de positive virkninger ikke kun være at undgå brud på datasikkerhed, gigantbøder m.m.. Erfaringer fra bl.a. Irland viser, at hvis dine kunder oplever, at du tager beskyttelse af deres data alvorligt, vil de belønne dig med øget tillid og derigennem også øget omsætning.

Eksperter har udtalt, at netop pga. de øgede sikkerhedskrav efter 25. maj 2018, vil persondata være i høj kurs, hvilket igen øger risikoen for, at de virksomheder, hvis sikkerhedsniveau er en overkommelig forhindring for evt. IT-kriminelle, er ekstra udsatte.

Hvad er det så, jeg skal beskytte?

Du skal beskytte ALLE de persondata, der på den ene eller anden måde kommer ind og bevares i din virksomhed. Det vil sige kunde-relationer, leverandører, tidligere såvel som nuværende og potentielle medarbejdere.

A. Personaledata
B. Data fra ansøgere til jobs i virksomheden. Det glæder OGSÅ uopfordrede ansøgninger
C. Kundedata – herunder købsstatistikker
D. Kontaktoplysninger på leverandører og andre forretningsparter

Opbevaring af alle disse persondata skal endvidere overholde de 12 krav til sikkerhed i personaleadministrationer, som Datatilsynet fremsatte i januar 2015.

Vil du opdage, hvis du og din virksomhed bliver hacket?

Efter 25. maj 2018 skal du indenfor 72 timer anmelde brud på datasikkerheden og anmeldelsen skal følges op med oplysning om:

1. Hvad, der er sket
2. Omfanget af databruddet
3. Hvilke kategorier af persondata, der er blevet kompromitteret
4. Hvad du vil gøre for at undgå, at det sker igen
5. Hvad du har gjort for at orientere de personer, hvis persondata er blevet kompromitterede

Stoler du for meget på andre?

Stoler du på, at dine samarbejdsparter så som løn-bureau, hosting-løsninger m.fl. lever op til gældende love og regler uden rent faktisk at vide, om de er din tillid værdig?

Hvis du og din virksomhed videregiver persondata til andre, der ikke lever op til gældende love og regler, overtræder du loven. Basta! Det er din pligt at sikre dig, at dine samarbejdsparter lever op til gældende love og regler. Efter 25. maj 2018 skal du have dokumentation for:

1. at dine samarbejdsparter, databehandlere, overholder Persondataforordningen. Gør de ikke det, må du ikke videregive persondata til dem. Og uden en databehandleraftale, må de ikke modtage persondata fra dig og din virksomhed.

2. at dine medarbejdere har fået oplæring og instruktion i korrekt håndtering af persondata.

Hvad er persondata og hvad sker der 25. maj 2018?

Persondata er så almindelige oplysninger som navn, telefonnummer, post- og emailadresse. Og de sikkerhedskrav, som du er underlagt, når du håndterer og opbevarer andres persondata, skærpes, når den persondataforordningen træder i kraft 25. maj 2018. Læs mere om forordningen.

Hvad kan du gøre?

Håndtering af persondata er hajfyldt farvand. Hvis du vil have vished for, om din virksomhed lever op til gældende love og regler, så book en start-up-session hos TD Consult på +40 25 46 26 eller tove@tdconsult.dk og bliv klogere på hvad, der forventes af din virksomhed – også efter 25. maj 2018

Ofte stillede spørgsmål om frivillige foreningers behandling af personoplysninger

Vejledningen informerer bl.a. om foreningers oplysningspligt og data-ansvar og der gives bl.a. eksempler på

• Håndtering af offentliggørelse af billeder på en fodboldklub’s hjemmeside
• En tennisklub’s håndtering af oplysninger om en spillers ankelskade
• En dykkerklubs indhentning af børneattest vedr. en ny frivillig til klubben
• Hvilke oplysninger et kirkesamfund kan behandle uden samtykke
• Hvad foreningen må bruge sine medlemsoplysninger til

Vejledningen kan ses her.

Har du brug for sparring?

Hvis du vil have vished for, om du og din virksomhed lever op til gældende love og regler, så book en start-up-session hos TD Consult på +45 40 25 46 26 eller tove@tdconsult.dk og bliv klogere på, hvad der forventes af din virksomhed.