GDPR

General Data Protection Regulation

Kategoriseres ens skostørrelse som persondata og hvad er konsekvenserne ved ikke at lave op til GDPR? Spørgsmålene er mange og det kan være svært at danne sig et overblik over, hvad den nye persondataforordning egentlig går ud på.

Derfor har vi på denne side samlet de vigtigste pointer.

  • Øget behov for sikring af persondata
  • Blev håndhævet i Danmark fra maj 2018
  • Forordningen betyder nye regler og større sanktioner ved IT-sikkerhedsbrud

Alle behandler persondata…

Definition:
“Enhver form for information om en identificeret eller identificerbar person.”

… sagt på en anden måde: 

Hvis en oplysning siger noget om en person eller leder til en person, så er det persondata.

  • OBS: Det kan dog også være en video, lydoptagelse eller et billede af en person.

Men persondata er rigtig mange ting…

Der er forskel på persondata

Som du kan se fra ovenstående eksempel er persondata mange forskellige ting og der er forskel på persondata.

Derfor inddeler man dem i to forskellige typer.

 

Almindelige persondata

Eksempler:

  • Navn
  • Køn
  • Adresse
  • E-mail

Disse kræver ikke nødvendigvis tilladelse at behandle, men du skal stadig være opmærksom og bruge din sunde fornuft.

Særlige kategorier af persondata

Eksempler:

  • Politisk overbevisning
  • Religiøs overbevisning
  • Etnisk baggrund
  • Helbredsmæssige oplysninger
  • Seksuelle forhold
  • Tilhørsforhold til fagforening

Disse er følsomme persondata, og enhver behandling kræver særlig opmærksomhed – og ofte tilladelse.

Betragt persondata som noget du låner

Forestil dig, at du låner en vens bil. Her vil du helt naturligt være opmærksom på at:

  • Passe på den
  • At aflevere den efter brug
  • Ikke at låne den ud til andre

Behandl persondata på samme måde…

  • Passe på den = sørg for at data er beskyttet
  • At aflevere den efter brug = data skal slettes
  • Ikke at låne den ud til andre = data bør ikke deles med andre
LåsV2

Awareness-træning er en del af GDPR

CyberPilot tilbyder awareness-træning igennem vores e-læringsplatform, hvor vi tilbyder kurser i en lang række emner fra persondata til phishing. 

Er din virksomhed i fare for

GDPR sanktioner?

Den nye persondataforordning trådte i kraft d. 25 maj 2018 og flere virksomheder er underlagt dens bestemmelser, end du måske lige tror. Dette flowchart hjælper dig med at afgøre, hvorvidt GDPR og dens potentielle sanktioner gør sig gældende for din virksomhed. 

De første sager...

Danmark havde indtil maj 2018 kun fået meget ‘lette’ bøder – max 25.000DKK. 

Den nye lov lægger op til følgende

  • I tilfælde af grov overtrædelse kan det resultere i bøder på op til 2-4% af organisationens omsætning.

Men hvordan sker datalæk?

Nogle gange er det hackere…

Men det sker oftere ved at:

  • Mail sendes til forkert
  • Data vises til uvedkommende
  • Data "ligger fremme"
  • Forkerte adgange bliver givet
  • Data gemmes forkert sted
  • Udstyr bliver stjålet eller delt
  • Dokumenter med oplysninger bliver printet forkert og/eller glemt
  • Systemer er usikre

Hvilke sikkerhedsforanstaltninger kan understøttes med IT?

Risiko for sikkerhedshændelser kan reduceres med teknik:

… men det er kun halvdelen af kampen.

Udfordringer der ikke kan håndteres af teknik:

  • Medarbejdernes adfærd
  • Uklare processer ift. behandling af følsom data
  • Manglende viden omkring IT-sikkerhed

Konklusion:

Mennesket er den største sikkerhedstrussel (dvs.: dette er ikke kun en opgave for IT!)

Gratis e-bog om hvordan i kan træne jeres medarbejdere

E-bog_Forsiden2

Vi har udarbejdet en komplet og praktisk guide til, hvordan I kan træne jeres medarbejdere i IT-sikkerhed og persondataforordningen.

Guiden giver adgang til en række værdifulde skabeloner og værktøjer, så I selv kan komme i gang med at træne jeres medarbejdere.

Nysgerrig på at vide mere omkring GDPR?

Læs mere på vores blog

63946307 - red ringing alarm bell in retro style, colorful vector flat illustration

4 huskeregler til at håndtere sikkerhedsbrud

Over de sidste år er mængden af IT-angreb steget, hvilket betyder, at vi bliver nødt til at have en plan for hvordan vi håndterer sikkerhedsbrud. Der…

44039978 - data privacy concept illustration.

Hvad er sammen-hængen mellem ISO27001 og GDPR?

Sådan sikrer du, at jeres IT-sikkerhed lever op til persondataforordningens krav. Hvorfor er det vigtigt? I denne artikel vil jeg beskrive, hvordan du kan sikre…

Persondata_Mennesker

Kend dine persondata

Siden persondataforordningens indførelse i maj har persondata været et populært buzzword. Jeres medarbejdere ved derfor nok også godt, hvor vigtigt det er at håndtere…