Sådan opbevarer du data efter den nye dataforordning 2018

Persondatalovgivning (GDPR) trådte i kraft d. 25.maj 2018, og der er visse nye elementer i lovgivningen alle virksomheder samt kommuner skal være opmærksomme på. Læs her hvad loven indebærer, og hvad du skal være opmærksom på.

 

Hvad betyder dataforordningen?


EU forordning erstatter den gamle persondatalov, da den trådte kraft d. 25/5 2018. Der er mange elementer i lovgivningen der forbliver det samme, men den nye forordning har dette formål:

  • Det skal være betydeligt nemmere at få kontrol over ens egne data
  • De eksisterende krav øges og styrkes med større grad af gennemsigtighed, kontrol og ansvarlighed
  • Ansvaret og konsekvenserne er øget i tilfælde af brud

Nogle af de nye regler, er bl.a. at data skal være teknisk og organisatorisk sikrede, og der skal være klare retningslinjer om, hvordan de opbevares, og hvem der har adgang til disse. Derudover skal alt data der opbevares elektronisk beskyttes af bl.a. firewalls, adgangskoder til pc’en, og alle forsøg på adgang til filerne, skal registres i en log.

Der skal desuden udpeges en databeskyttelses rådgiver hos myndigheder og visse private virksomheder, der skal sikre at forordningen overholdes og at kravene om dokumentation ligeledes overholdes.

Det er oplagt at fokusere på digitale data, men den nye dataforordning gælder alle personlige data uagtet formatet. Hvordan vi håndterer og opbevarer fysiske data er lige så vigtig som digital data.

De pålagte sikkerhedskrav er forbundet med risikoen og følsomheden på de data, der skal beskyttes. Rådfør dig derfor med en ekspert, så du er sikker på, du har det rette niveau af sikkerhed.

 

Hvad er personlige data?

Personlige data er al information, der er relateret til en person, som kan bruges direkte eller indirekte til at identificere en person. Det kan være alt fra navn, fotografi, e-mail adresse, bank oplysninger, indlæg på sociale medier, medicinsk information, en IP-adresse osv.

Følsomme persondata er data, der afslører race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger. Det er også medlemskab af fagforeninger og biometrisk data, til brug for unik identifikation, samt data omkring sundhed og helbred, der omhandler en persons sexliv eller seksuel orientering.

Hvordan skal du opbevare data?

Det bedste råd vi kan give er: Brug din logiske sans! Hellere beskytte for meget end for lidt, da straffen for ikke at overholde reglerne kan være en enorm bødestraf samt den dårlige omtale, der efterfølgende kommer.Vi anbefaler du gør dette:

Fjern alt gammelt data


Sørg for at der ikke opbevares data der ikke er nødvendigt mere – uanset hvilke oplysninger det indeholder. Det kan være oplysninger på tidligere kunder, gamle jobansøgninger, oplysninger på tidligere ansatte, oplysninger på gamle ordrer mv. Alt i alt skal data der ikke har et klart formål slettes og makuleres. Fremadrettet skal man huske at alt data kun må indsamles, hvis det har et klart formål, og skal efterfølgende slettes, når dette formål ophører.

Bemærk at visse data skal opbevares i en vis periode, hvis det kræves ved lov.

dataskydd-dokument


Invester i et certificeret brand- eller sikringsskab til dine dokumenter – better safe than sorry!


Den nye dataforordning har øget kravene til hvordan elektroniske og fysiske data opbevares, og der er kommet en lang række krav til hvordan data opbevares digitalt og online for at beskytte mod misbrug og især hacking. De dokumenter, der kan opbevares i fysiske mapper, er af gode grunde beskyttet mod hacking, og kan på den måde ikke blive udsat for misbrug. Fysiske dokumenter med personlige data, der ikke er i brug, skal til alle tider være låst forsvarligt inde. Invester i et forsvarligt og certificeret skab, der er testet og godkendt mod indbrud og evt. også brand, for at være sikker på, at du er dækket ind. Hvis der er indbrud er data beskyttet forsvarligt.

Generelt anbefaler vi at alle data – ikke kun personlige data - opbevares forsvarligt og sikkert, for at beskytte værdifuld forretnings information.

brand-och-inbrottskyddande-kassaskap


Lav forholdsregler for adgang til data


I forbindelse med den dokumentation, der skal udarbejdes ved opbevaring af data, skal der foreligge klare retningslinjer for hvem, der har adgang til hvilke oplysninger, og hvordan adgangen håndteres.

I forhold til de fysiske dokumenter findes der forskellige løsninger, der øger sikkerheden omkring adgang til et certificeret værdiskab. Et skab kan forsynes med en nøglelås, hvor der er 2 nøgler til. Nogle skabe har mulighed for at kunne montere 2 stk. nøglelåse, med hver deres nøgler, så der skal to personer til for at åbne. De 2 nøgler kan gives til betroede medarbejdere f.eks. i 2 forskellige afdelinger, for at øge sikkerheden.

En anden mulighed er en elektronisk kodelås, med enten master og en brugerkode, eller hvor der er flere brugerkoder og hvor al adgang lageres i en log, så der altid er dokumentation for, hvem der har haft adgang.Find sikringsskabe der er godkendt til den nye datalov her i kataloget:

Chubbsafes skabe katalog

 

Du er altid velkommen til at kontakte os, hvis du har spørgsmål omkring opbevaring af data i forskellige sikkerhedsskabe, kontakt rådgiver omkring skabe.

 

Læs mere om vores skabe på www.chubbsafes.dk