GDPR-hjælp til virksomheder med fokus på IT-sikkerhed

Vi hjælper jer med at finde rundt i begreber som persondataregler, samtykke, ansvar og rettigheder

Har I brug for GDPR-hjælp?

De fleste har hørt om GDPR, men det er ikke alle, der ved, hvad det egentlig betyder for virksomheden, de ansatte og kunderne.

Begreberne inden for området kan virke forvirrende – og det er de også, hvis man ikke ved, hvordan man skal arbejde med dem. Har I f.eks. helt styr på begreber som:

Følsomme personoplysninger
Databeskyttelse
Dataminimering
Dataansvarlig
Databehandleraftaler
Opbevaringsbegrænsning

Det er meget vigtigt, at jeres virksomhed kender til jeres håndtering af GDPR med processer og politikker, der virker. På den måde undgår I store bøder fra Datatilsynet. Og endnu vigtigere, så værner I om jeres kunders data og skaber dermed tillid mellem jer og jeres kunder eller borgere.

Her kommer vores dygtige IT-konsulenter ind i billedet. I Safe IT-Solutions har vi styr på området, hvor IT-sikkerhed berører GDPR-lovgivningen.

Vi kan hjælpe jeres virksomhed med at få kontrol over jeres IT-sikkerhed og GPDR ved at få udarbejdet effektive GDPR-gennemgange og -politikker. Dette er I samarbejde med jer, så det hele kommer til at passe til netop jeres virksomhed, og som rent faktisk kan implementeres i jeres hverdag.

Kort om GDPR og følsomme personoplysninger

GDPR er en forkortelse af det engelske General Data Protection Regulation – det vi i Danmark kalder persondataforordningen eller databeskyttelsesforordningen. Det er en europæisk lovgivning, der bygger på, at respekten for privatlivets fred er en menneskeret.

Formålet med GDPR-lovgivningen er derfor at sikre, at virksomheder og deres ansatte passer korrekt på de persondata, virksomheden kommer i berøring med.

Siden 25. maj 2018 har alle virksomheder skullet efterleve GDPR-lovgivningen, hvis de enten er etableret i EU eller udbyder varer eller serviceydelser til borgere i EU. Dette gælder også, selvom databehandlingen ikke sker i EU.

I Danmark er det den uafhængige tilsynsmyndighed, Datatilsynet, der fører tilsyn med, at reglerne for databeskyttelse overholdes. Det er også Datatilsynet, der håndterer indberetninger om databrud.

Hvad er personfølsomme oplysninger?

Jeres virksomhed skal både kunne dokumentere, at I behandler personoplysninger korrekt, samt at jeres kunder og ansatte er blevet oplyst om, hvordan deres data behandles.

I GDPR-lovgivningen skelnes der mellem oplysninger i tre kategorier:

Almindelige personoplysninger, f.eks. navn, uddannelse, billede, bolig m.m.
Følsomme personoplysninger, f.eks. race, genetisk data, helbredsoplysninger m.m.
Strafbare forhold og fortrolige personoplysninger

I Safe IT-Solutions har vi styr på, hvad GDPR for virksomheder betyder. Og vi hjælper vores kunder med at manøvrere i, hvordan de kan lave brugbare IT-sikkerhedspolitikker, der overholder GDPR-kravene.

5 gode råd til at overholde IT-sikkerhed og GDPR

Informer jeres kunder eller borgere

Vær ærlig omkring hvilke data, I indsamler om dine kunder eller borgere, og hvordan I vil bruge dem – og husk så at fortælle dem om det. Sørg også for, at det er nemt for kunden eller borgeren at give sit samtykke til indsamling og behandling af sine data.

Sørg for sikker opbevaring

Det er meget vigtigt, at I gemmer persondata og især følsomme personoplysninger et sikkert sted, hvor de er beskyttet mod uautoriseret adgang, ændringer og sletning.

Overvej, hvilke krypteringsformer eller andre teknologier der beskytter bedst muligt, og som passer til netop jeres virksomhed.

Opdater jeres privatlivspolitik

Opret en privatlivspolitik, der beskriver, hvordan jeres virksomhed indsamler, behandler og beskytter jeres kunders eller borgeres persondata.

Husk at gøre politikken let forståelig, og sørg for at den overholder GDPR-kravene.

Gennemfør risikovurderinger

Lav regelmæssige risikovurderinger af jeres IT-sikkerhed, så I kan identificere, evaluere og håndtere jeres risici ved opbevaring af persondata fra jeres kunder eller borgere. Sørg for at have en plan for, hvordan I håndterer et databrud – og hvordan I vil underrette kunderne eller borgerne.

Uddan jeres medarbejdere

Der vigtigt at alle jeres medarbejdere forstår, hvad IT-sikkerhed og GDPR er, og at de forstår, hvilket ansvar de har for at beskytte jeres kunders eller borgeres persondata – kender de f.eks. svaret på spørgsmålet ”hvad er personfølsomme oplysninger”? Sørg også for, at jeres medarbejdere ved, hvordan de skal håndtere persondata, samt at de kender til jeres plan for håndtering af databrud.

Safe IT-Soutions kan give jer GDPR-hjælp, der er til at forstå

Arbejdet med GDPR stiller mange lovkrav, og det kan være svært at finde overblikket. I Safe IT-Solutions arbejder vi med GDPR med udgangspunkt i IT-sikkerhed, og vi tager altid hensyn til GDPR-lovgivningen i alle vores IT-løsninger.

Vi er eksperter i GPDR for virksomheder, og vi kan hjælpe jer med at lave en GDPR-sikkerhedsgennemgang af jeres IT-systemer. Her kortlægger vi og risikovurderer jeres processer for håndtering af persondata og især følsomme personoplysninger. Det giver os og jer et godt udgangspunkt for at se nærmere på, hvad I bør og kan ændre på for, at GDPR-lovgivningen efterleves.

Som led i vores GDPR-hjælp til virksomheder tilbyder vi i Safe IT-Solutions skræddersyede IT-løsninger, der passer til den enkelte virksomheds behov og arbejdspraksisser. Det gælder både:

Tekniske foranstaltninger, såsom kryptering af mail og korrekt opbevaring af data
Organisatoriske foranstaltninger, såsom tilpassede arbejdsgange i forbindelse med personale- og/eller borgersager

IT-sikkerhed og GDPR på hjemmesider

Der er flere GDPR-regler, som en hjemmeside skal overholde for at leve op til de forskellige lovkrav. Det er dog langt fra alle, der er klar over dette – er I?

Nogen af de vigtigste regler inkluderer:

En hjemmeside skal informere brugerne om, hvilke personoplysninger der indsamles, hvorfor de indsamles, og hvordan de vil blive brugt.
En hjemmeside kan anmode om samtykke fra brugerne, før den kan indsamle personoplysninger. Brugerne skal også have mulighed for at acceptere eller afvise indsamlingen af deres data.
Brugere har ret til at anmode om, at deres personoplysninger bliver slettet fra en hjemmeside og dens systemer.
Brugere har ret til at anmode om at få en kopi af deres personoplysninger og overføre dem til en anden tjeneste.
En hjemmeside skal træffe passende sikkerhedsforanstaltninger for at beskytte brugerens personoplysninger mod tab og uautoriseret adgang.

Vidste du, at vi også tilbyder løsninger til jeres hjemmesides IT-sikkerhed? Med vores Web-sikkerhedspakke er jeres hjemmeside sikret mod tab af data, hacking og andre ondsindede trusler.

E-mail og følsomme personoplysninger

Har jeres virksomhed brug for at sende fortrolige oplysninger og følsomme personoplysninger via mail?

Så er det vigtigt, at I sørger for at overholde lovkravene fra persondataloven og GDPR-loven (databeskyttelsesforordningen), og at I kan garantere at mailens indhold kommer sikkert fra jer og hen til modtageren.

I Safe IT-Solutions kan vi hjælpe jer med at finde den rette løsning, så I kan være sikre på, at jeres mails ender sikkert i modtagerens indbakke – vi er nemlig eksperter inden for sikker mail-løsninger.

Ifølge lovgivningen skal man overveje risikoen ved at sende fortrolige oplysninger via usikre mails og sikre, at man overholder reglerne for databeskyttelse og persondata. Derudover kan der være specifikke krav i forskellige sektorer, for eksempel sundhedssektoren, der skal overholdes, når der sendes sikre mails.

Det er derfor vigtigt, at I har en klar forståelse af lovgivningen og overholder de relevante krav for at beskytte persondata. På den måde undgår i store bøder eller andre konsekvenser for at overtræde reglerne.