Hvis du læser denne artikel, så er du nok i fuldt gang med at finde ud af, hvordan du skal forholde dig til de nye EU regler omkring databeskyttelse, der træder i kraft i Maj 2018. Der er mange ting at skulle forholde sig til, og sætte sig ind i, men vi forsøger her at armere dig med en praktisk tilgang til GDPR og databeskyttelse.
Beskyttelse af Kundeoplysninger
Når man snakker om beskyttelse af personfølsomme oplysninger, så kan de fleste ? inklsuive virksomhedsejere ? godt forstå rimeligheden og vigtigheden af databeskyttelseslovgivningen fra 1998. Det er tydeligt for de fleste, at den er vigtig, ikke bare for virksomhederne, men for offentligheden generelt. Databeskyttelsesloven bliver imidlertid udskiftet i 2018 af GDPR.
Denne artikel går ikke i dybden med databeskyttelsesloven, men vi vil i stedet fokusere på hvad du kan gøre for at beskytte dine data.
Denne artikel gælder for alle i erhvervslivet, uanset om du er et lille enkeltmandsfirma med kontaktoplysninger til kunder på din mobiltelefon, en butiksejer, der skal overholde PCI DSS, eller et multinationalt selskab. Hvis du har data om din virksomhed og/eller dine kunder opbevaret et sted (selv på papir) så gælder dette for dig.
Sikker Email
Et af de steder, hvor behandlingen af personoplysninger let kan blive overset, er i forbindelse med modtagelse og afsendelse af sikker e-mail. Der findes ikke en virksomhed i dagens Danmark, hvor e-mail ikke er et vigtigt redskab, der står for store dele af kommunikationen både internt og eksternt i virksomheden. Hvad de færreste tænker over er, at der ofte sendes personoplysninger dækket af de nye GDPR lovgivning, via e-mail, og at dette kan være et brudt på reglerne, hvis det ikke gøres ordentligt. Hvis vi oversætter lovteksten til mere forståeligt dansk, så er budskabet klart: Send og modtag sikker e-mail. Så hvordan gør man det? Hvis man ikke er en haj til IT og kryptering, så må man ud at kigge efter løsninger fra tredjepart. Den store fokus på GDPR har medført en lang række tilbud og produkter, der lige præcis fokuserer på at hjælpe virksomhederne med at overholde GDPR lovgivningen.
Store som Små
Der er stadig folk der tror, at den nye lovgivning kun kommer til at ramme de store virksomheder. Men nej: dit firmas datasikkerhed er dit ansvar. Personoplysninger kan findes i alt fra modtagede jobansøgninger til elektronisk faktura. Manglende overholdelse kan være dyrt, og her snakker vi ikke kun om penge. Danskerne er generelt velinformerede omkring internettet og den digitale udvikling, og de er samtidig nogle af de mest kræsne forbrugere. Hvis folk finder ud af, at din virksomhed ikke tager de nødvendige forholdsregler i forhold til deres personoplysninger, kan du godt forvente, at de hurtigt søger hen til konkurrenterne. Du står altså til at skulle betale en kæmpe stor bøde, samtidig med du mister dine kunder ? det kan hurtigt betyde døden for din virksomhed.