Mængden af data, som indsamles og behandles igennem digitale løsninger, er kraftigt stigende. Det giver et stort potentiale for at forbrugere, virksomheder og samfund kan få ny viden og værdi ud af at analysere disse data. Men det skaber også et behov for at sikre, at virksomhederne er bevidste om, hvordan de indsamler og opbevarer forbrugerens personlige data. Derfor er databeskyttelsesforordningen relevant for både forbrugere og virksomheder.
Hvad skal vi med Databeskyttelsesforordningen?
Hovedformålet er at beskytte forbrugeren og hans/hendes personlige data. Alle virksomheder, der håndterer personlige oplysninger indsamlet i Europa skal leve op til Databeskyttelsesforordningen.
Vi får de samme regler på tværs af landene i Europa og giver tilsynsmyndigheder, virksomheder og offentlige organisationer klare rammer og værktøjer til at passe på forbrugernes personlige data.
Det vigtigste for virksomheden lige nu
Virksomheden skal se på hvilke persondata, den indsamler, hvad formålet er, hvordan og hvor sikkert virksomheden behandler dem og dokumentere det. Ligesom virksomheder ville rydde op på et gammeldags arkiv, skal virksomheden have overblik over sine data og slette dem, når de ikke længere tjener et formål.
Hvad betyder dataansvarlig, og hvad betyder databehandler?
De fleste virksomheder er enten dataansvarlig eller databehandler, men enkelte virksomheder er begge dele, eksempelvis Microsoft.
Som dataansvarlig skal man informere brugerne for at sikre, at de kender deres rettigheder, samt det ansvar og de processer, som virksomheden skal leve op til. Microsoft har via Skype, Mindcraft, Outlook.com og LinkedIn mv. et ansvar for at leve op til forordningen som dataansvarlig. Som databehandler skal man sikre en lang række elementer af god databeskyttelse og sikre, at man assisterer den enkelte virksomhed med at leve op til bestemmelserne. Microsoft er også databehandler, da Microsofts kunder benytter online løsninger til virksomheder, såsom Office 365, CRM Online og Microsoft Azure. I disse tjenester placerer og behandler mange virksomheder deres egne og deres kunders data. Derfor bliver Microsoft i den forbindelse databehandler, og virksomheden bliver den dataansvarlige.
Tre gode råd til virksomheden
- Overblik: Skab overblik over virksomhedens data og hav styr på, hvor data behandles, af hvem, i hvilke systemer og hvilke risici, data er udsat for.
- Processer: Implementér organisatoriske og teknologiske processer med afsæt i ovenstående.
- Dokumentation: Sørg for, at det hele er dokumenteret (data, flow, behandling, risikoanalyse og foranstaltninger), og at der er udarbejdet en proces for, at det hele holdes opdateret.
– Ole Kjeldsen, Teknologi og Sikkerhedsdirektør, Microsoft Danmark
