Her er de 12 vigtigste spørgsmål til den dataansvarlige

Hvad er forskellen på den gamle og den nye databeskyttelseslov? Hvad skal man vide, inden den nye lov træder i kraft? Datatilsynet har offentliggjort 12 spørgsmål som den dataansvarlig med fordel kan bruge som forberedelse inden EU's nye databeskyttelsesforordning træder i kraft den 25. maj 2018.

12 spørgsmål til den dataansvarlige

Kun 57 pct. af de offentligt ansatte siger, at der bliver taget sikkerhedskopi af de data, vedkommende bruger i sit arbejde. Foto: Colourbox

"Har jeres organisation kendskab til den nye databeskyttelsesforordning?"

Sådan lyder det første af datatilsynets 12 tjek-spørgsmål til organisationens dataansvarlige.

Baggrunden for det enkle spørgsmål er alvorlig nok, for når EU's nye regler for it-sikkerhed i form af den såkaldte EU persondatabeskyttelsesforordning træder i kraft maj 2018 bliver kravene til organisationer og virksomheders it-sikkerhed strammet væsentligt i forhold til Persondataloven fra år 2000.

De nye regler kræver, at personfølsomme data beskyttes langt bedre, og straffen for at slække på sikkerheden bliver hård. Fremover kan det fx koste en virksomhed op til 4 % af omsætningen at overtræde de nye bestemmelser.

Datatyveri og sjusket omgang med fortrolige dataoplysninger truer nemlig i foruroligende omfang den enkelte borgers integritet og velfærd, virksomhedernes forretningsgrundlag og it-leverandørernes omdømme og økonomi.

Cyberkriminelle er i dag organiseret i effektive professionelle virksomheder, der målrettet søger at skaffe sig adgang til fortrolige oplysninger som passwords, cpr-numre, dankort & kreditkortoplysninger samt tekniske eller fysiske huller i datasikkerheden, der kan give adgang til bankkonti, personfølsomme data og forretningshemmeligheder.

Metoderne er alt fra phising og hacking til malware og helt almindelige fysiske indbrud. Senest så vi angrebet med ransomsoftwaren, WannaCrypt, der tog computere i hele verden som gidsel.

I rapporten Danskernes informationssikkerhed 2016, skriver Digitaliseringsstyrelsen, at borgerne generelt er trygge ved it-sikkerheden i det offentlige. Hele 86 pct. af de adspurgte borgere benytter sig af offentlige digitale tjenester, og  af dem har 87 pct. tillid til, at myndighederne håndterer deres personlige oplysninger med den nødvendige fortrolighed og sikkerhed.

Desværre kan deres tillid vise sig at være for stor. Rapporten fastslår nemlig også, at kun 57 pct. af de offentligt ansatte i undersøgelsen oplyser, at der bliver taget sikkerhedskopi af de data, vedkommende bruger i sit arbejde og kun 48 pct. har sat sig ind i it-sikkerhedspolitikken for deres arbejdsplads

Men digital tryghed er også en en afgørende forudsætning for en vellykket digitalisering af danskernes kontakt til den offentlige sektor, så derfor er det vigtigt, at det offentlige sikrer sig bedre mod cyberkriminalitet.

Datatilsynet skriver selv på sin hjemmeside, at de 12 spørgsmål, kan anvendes som en tjekliste, når man skal have styr på hovedforskellene mellem den nuværende lovgivning og den nye databeskyttelsesforordning og på, hvordan de påvirker en organisation.

Læs Datatilsynets 12 spørgsmål til den dataansvarlige her.

Hold dig opdateret ...

Tilmeld dig vores nyhedsbrev

Få værdiskabende artikler, værktøjer og inspiration til, hvordan du forankrer den digitale transformation i din virksomhed – direkte i din indbakke.

 

Annonce

EU-GDPR

Hvorfor:
EU's persondataforordning (GDPR) har til formål at sikre borgere, slutkunder og brugeres data blandt andet for at forebygge cyberkriminalitet – men også for at regulere virksomheders kommercielle udnyttelse af persondata.

Hvordan:
EU-GDPR indeholder regler om, hvornår og hvordan personoplysninger kan og må behandles, hvilke pligter man har som dataansvarlig og databehandlere, og hvordan man skal dokumentere sin brug af persondata. Fx:

  • Krav om løbende risikovurdering og compliance
  • Mulighed for myndighedsinspektion
  • Krav om rapportering inden for 72 timer efter et datalæk
  • Mulighed for at udstede bøder på op til 20 millioner euro eller fire procent af den dataansvarlige virksomheds globale omsætning.

Målet er at styrke tilliden til udbydere af services og produkter, som i større eller mindre grad bygger på indsamling af personlige data, som i mange tilfælde vil have en digital komponent.

Reglerne handler altså ikke om industrispionage eller tyveri af produktinformationer eller intellektuelle rettigheder.

Hvornår:

  • EU-GDPR blev aftalt i december 2015
  • Trådte formelt i kraft i maj 2016
  • Det nye regelsæt får virkning fra maj 2018
Annonce