GDPR

GDPR!

Jeg er ved at være godt og grundig træt af folk, der ikke kan skelne mellem personhenførebare og personfølsomme data. I bund og grund bør disse begreber gå hånd-i-hånd og være omfattet af samme regler når det kommer til sikring og hemmeligholdelse af personfølsomme/personhenførebare data – men det er de ikke nødvendigvis.

I Danmark har man i mange år valgt at fokuseret på delen der vedrører personHENFØREBARE data (især i det offentlige, og iht. den nationale persondatalov), altså informationer som CPR og navn + adresse + postnummer + by osv. – altså informationer/data der kan føre dig frem til en given person ud fra de informationer der er fundet via f.eks. offentlig tilgængelige kilder (f.eks. Facebook, Google, Instagram, Linkedin osv.).

GDPR drejser sig om informationer der går TÆT PÅ PERSONEN – altså personFØLSOMME informationer/data. Dette inkluderer bl.a., men er ikke begrænset til, informationer/data som;

Biometriske oplysninger, Fagforening, Genetisk information, Helbredsoplysninger, Politisk overbevisning, Race, etnicitet, Religion/filosofisk overbevisning, Seksuel orientering/seksuelle forhold, Straffeattest, Væsentlige sociale problemer … altså ikke nødvendigvis informationer du kan finde i det offentlige rum, men som er gemt/lagret ifm. din ansættelse i en virksomhed og/eller ifm. en indlæggelse og/eller ifm. en politisk holdning eller lignende.

Tag fat i en professionel samarbejdspartnere der har styr på dette!

GDPR drejer sig om PROCESSER omkring håndtering og opbevaring af personfølsomme informationer/data internt i virksomheder. Det drejser sig IKKE om, hvilke IT systemer der kan håndtere, lagre og sikre disse data! IT systemer kan være med til at at synliggøre disse ting for dig/virksomheden, eller være behjælpelige med at organisere data og gøre dem søgbare, men de kan IKKE gøre data GDPR sikre!

Det skal der interne prosserer til!

Bare lige en Heads Up herfra …

BR

Brian