GDPR-Persondataforordningen

 

Ro på: Databeskyttelse er sund fornuft

 

Persondataforordningens strikse regler og udsigt til betragtelige bøder har fået svedet frem på læben af selv den mest hårdkogte jurist. Men vi må ikke glemme, at kravet om at passe bedre på, hvad vi ved om andre, faktisk giver rigtig god mening. Det handler om at blive bedre til noget, vi allerede burde gøre, og derfor vinder man meget ved at betragte implementeringen af forordningen som et forandringsprojekt. Et forandringsprojekt som for mange først for alvor starter nu.

 

 

En børnehave på Vestsjælland har taget alle tegninger med børnenes navne ned fra opslagstavlen. En frisør i Hillerød har investeret i dyrt sikkerhedsskab til aftalebogen med kundernes telefonnumre. Og en sydeuropæisk lufthavn er stoppet med at kalde navngivne passagerer ud til gaten, når de er ved at komme for sent. Vandrehistorierne er mange om de mere eller mindre hensigtsmæssige anstrengelser for at overholde EU’s nye regler for databeskyttelse, der under stor bevågenhed trådte i kraft 25. maj.

En kærkommen lejlighed

Den globale hype har givet mindelser om frygten for it-sammenbrud ved årtusindeskiftet. Men midt i panikken og den massive strøm af ”vi passer selvfølgelig godt på dine data”-mails i indbakken må vi ikke glemme, at de nye regler er en kærkommen lejlighed til at tage stilling til den digitale udvikling og dens muligheder for massiv indsamling af oplysninger om vores gøren og laden.

Det er oplagt, at der er behov for at få mere styr på, hvad hidtil stort set uregulerede foretagender som Facebook og Google må anvende den enkelte brugers fortrolige oplysninger til. Men også i ellers gennemregulerede Danmark er det hensigtsmæssigt, at såvel offentlige myndigheder som private virksomheder bliver skarpere i deres håndtering af de oplysninger, kunden eller borgeren har overladt til dem.

Forordningens grundlæggende principper er:

  • Du ejer dine egne data
  • Virksomheder må ikke bruge dine data, medmindre du giver dem lov - og de må kun indsamle de oplysninger, der er absolut nødvendige for at kunne levere deres service

Samtidig stiller forordningen krav til, hvordan man som virksomhed skal opbevare de data, man har fået adgang til, hvem data må deles med, og hvornår data skal slettes eller udleveres til den, det handler om.

Skab en sikkerhedskultur

Det ER altså sund fornuft, for det er ikke fedt, at viden om dine helbredsproblemer, dine børns trivsel eller hvad du købte i taxfree-shoppen falder i de forkerte hænder.

I virkeligheden bør forordningen tjene som en påmindelse for alle organisationer om, at man skal prioritere høj informationssikkerhed, hvis man vil være one of the good guys – og hvem vil ikke det? Derfor får man meget ud af også at betragte implementeringen af forordningen som et forandringsprojekt – ud over en it-mæssig eller juridisk indsats. En forandring, der skaber en sikkerhedskultur, hvor data bliver passet på og kun brugt til det formål, de er indsamlet til.

I Peak har vi i snart to år hjulpet både offentlige og private organisationer med at forberede sig til forordningen – netop med forandringsvinklen som en primær tilgang. Vi har ikke kun haft fokus på de snævre krav, men har arbejdet målrettet for, at beskyttelse af persondata, informationssikkerhed og viden om god dataadfærd er forankret i organisationen.

Forordningen gælder også i maj 2019 og i 2025 for den sags skyld. Og vi er helt sikre på, at dette kun er startskuddet til, at vi som borgere og kunder stiller krav til brugen af vores data. Giv os et ring, hvis vi også skal hjælpe din organisation. For selv om vi har passeret den magiske dato, er det ikke for sent at komme i gang. Tværtimod. Det er nu det lange seje træk begynder.


INSPIRATION

Se også Banedanmark og Peaks præsentation fra Offentlig Digitalisering '18.

Persondataforordningen – fra abstrakt lov til operationelt projekt​

  • Dorthe Jensen
  • dj@peakconsulting.dk
  • tel 5350 1131