Juni 2019

by Christian Kofoed Christian Kofoed Ingen kommentarer

Har I styr på sletning af personoplysninger

Undgå at havne i samme situation som blandt andet 4 x 35 – få styr på sletning af personoplysninger?

Det har aldrig været mere aktuelt at den slettepolitik, man har fastsat, lever op til myndighedernes krav, og at den også bliver overholdt internt i virksomheden. Det er ikke langt tid siden at først 4 x 35 og siden IDDesign er blevet indstillet til en bøder i millionklassen af Datatilsynet. Væsentligsted årsager er at Datatilsynet mener at virksomhederne blandt andet har overskredet grænsen for hvor længe nogle datatyper blev gemt. Begge selskaber er samtidigt blevet politi anmeldt.  

Derfor skal sletning af data tages alvorligt.

Sletning er ikke bare sletning

Når man sletter personoplysninger i et system, så sikrer man, at oplysningerne ikke længere er tilgængelige. Men der er forskel på, hvordan de slettes. Hvis sletningen f.eks. kan tilgås af systemets administrator, så taler vi ikke om en reel sletning. Men hvis oplysningerne reelt set er slettet via operativsystemet, og på disken venter på at blive over skrevet med andre data, så er der tale om sletning, da oplysningerne ikke længere med rimelige midler, er tilgængelig.

Hvis man har brugt harddiske og USB som lagring til personoplysninger, så er det vigtigt, at oplysningerne, når de skal slettes, bortskaffes forsvarligt, så andre ikke kan få fingrene i de personoplysninger, der ligger på.

Der er frist på hvor længe man må opbevare personoplysninger, hvilket betyder, at når personlysningerne ikke længere er nødvendige, skal de som udgangspunkt slettes eller anonymiseres.

Det er den dataansvarlige selv, der – på baggrund af formålene med de behandlinger af persondataoplysningerne, der foretages – skal vurdere, hvornår personoplysningerne skal slettes. Derfor er det vigtigt, at de sætter sig ind i, hvad proceduren er.  Det er forskelligt fra sag til sag, hvordan oplysningerne skal slettes, og hvor længe de må opbevares.

Som dataansvarlig skal man tage stilling til, hvilke procedurer, der skal følges, når persondataoplysninger skal slettes fra deres behandlingssystemer. Når man sletter persondata, bør man tage udgangspunkt i et flow, der følges fra det tidspunkt hvor en oplysning når sin slettefrist til sletningen er foretaget og systemet har bekræftet det.

Det er vigtigt, at man følger op på sletningerne, og ikke blot stoler på, at hele sletningsproceduren kører fejlfrit. Den dataansvarlige må derfor implementere en procedure for opfølgning af sletning. Når man følger op på sletningerne, giver det den dataansvarlige en vished om, at sletteprocedurerne virker, og at man som dataansvarlig overholder reglerne.

HVORNÅR SKAL DE SLETTES?

Der er ikke skrevet en facitliste, som man kan slå op i. I hver virksomhed må man lave en afvejning af de enkelte typer af data, der opbevares i forbindelse med de enkelte processer og kategorier af persondata. Der er en del processer, som behandles i langt de fleste virksomheder, men enkelte virksomheder har nogle love og/eller internationale regler at leve op til for f.eks. at kunne afsætte deres produkt.

Generelt set kan vi anbefale, at data centraliseres og kategoriseres således, at der ikke ligger for meget redundant data i virksomheden, som vanskeliggør en sletning på et givent tidspunkt. Derudover anbefaler vi, at brugen af f.eks. USB-drev/nøgler minimeres eller afskaffes. Hvis de har været brugt, så sørg for at slette og formatere dem jævnligt.

Når og hvis I benytter jer af systemer med bagvedliggende databaser, så spørg til hvordan vi sikrer, at vi kan slette / anonymiserer persondata på et givent tidspunkt. De fleste udbydere af større systemer har allerede tænkt over, hvordan det kan gøres. Det bør ikke være et tillægsprodukt, men en del af den standardpakke, I har fået leveret.

Hvad med data på min backup?

Det er faktisk et meget interessant emne. Virksomheder tager backup for at kunne genskabe data, hvis der skulle ske et datatab. Lad os antage, at virksomheden kører en længerevarende backup cyklus og kan tilgå data, der er mere end to år gammelt i forbindelse med restore fra en backup. Virksomheden har netop slettet data omkring tre tidligere medarbejdere – herunder en mappe som HR-afdelingen havde på de enkelte medarbejdere.  Få dage senere sker der et crash af en server, og data genskabes fra en backup, som er nogle dage gammel. Hvordan sikrer virksomheden nu, at de tre tidligere medarbejderes data slettes igen? Det er et spørgsmål, som Datatilsynet gerne vil have, at virksomheden tager stilling til. Det er og må være enhver IT-chefs og dataansvarligs mareridt. Gode råd er dyre. Jeg ville gerne komme med løsningen, men synes ikke at have den enkelte plan. Jeg ser, at der er følgende muligheder:

·       Man fører log med, hvad der slettes.

·       Man gennemgår den udarbejdede ”års slette plan” efter backup er indlæst.

·       Man beder IT om kun at aktivere/restore den data, der er højest nødvendig (sikrer dog ikke at data fra backup slettes).

Vigtigst af alt er, at man i virksomheden kigger på backupprocedurerne, så de tilpasses de enkelte dataområder og kategorier af data, for at undgå, at man kommer i nogle uheldige situationer.

Gode råd

Nedenfor et par gode råd:


·        Tag stilling til slettefrister for de forskellige personoplysninger, der behandles, med baggrund i behandlingens formål.

·        Dokumenter de fastsatte slettefrister.

·        Vær opmærksom på lovmæssige krav, som kan påvirke slettefristerne.

·        Fastlæg og dokumenter en procedure for sletning.

·        Fastlæg og dokumenter en procedure for opfølgning på, at sletning forløber som forventet.

·       Tænk sletning ind i behandlingen, så behandlingen indrettes således at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der anvendes.

Datatilsynet har skrevet en længere artikel om sletning, som kan læses i sin fulde længde ved at trykke HER

Vi står naturligvis til rådighed for en dialog omkring håndteringen af jeres slettepolitikker. Dette kan være via manuelle kontroller eller ved at bruge vores ARCHII.EU software-værktøj, som kan gennemlæse jeres data eller læse data fra udvalgte områder og således lave en analyse af, hvor der skal gøres en indsats.

by Christian Kofoed Christian Kofoed Ingen kommentarer

Få overblik over gemte dokumenter

Overblik er noget vi alle godt kan lide at have. Desværre er det noget, der kan være svært, når der er tale om virksomhedens dokumenter. De kan være gemt i forskellige strukturer eller mailprogrammer. Men overblikket er nødvendigt for at overholde GDPR-reglerne. Vi har derfor været på udkig efter et software-baseret værktøj som kan hjælpe med dette, hvilket det har lykkedes os at gøre.

Vi er derfor stolte over at kunne annoncere, at vi har indgået et samarbejde med softwarefirmaet Archii omkring brugen af deres Archii GDPR-værktøj.

Archii er udviklet af advokater med +25år erfaring med dokumenter og regulatorisk compliance. Motoren i Archii er baseret på AI (artificial intelligence), og den lærer løbende flere og flere sætninger, vendinger og ordkombinationer. Denne erfaring bruges når Archii skal inspicere jeres dokumenter. Resultatet bliver, at Archii kan kategorisere mange af jeres dokumenter, og fortælle om der er persondata i dem.

Vi kan med Archii hjælpe dig med at få identificeret din virksomheds persondata automatisk på tværs af alle dokumenter på alle platforme. Dokumenterne kan være gemt lokalt på din pc, på et netværksdrev, i Dropbox, i Google drive, Gmail eller Exchange/Outlook. Du vælger selv, om det skal være for udvalgte data og/eller alle/udvalgte brugere.

Med en gennemgang med Archii får man lavet en analyse af de dokumenter, der gemmes, og får dermed et godt grundlag til at lave en handlingsplan, for alle dokumenter med persondata. Alle virksomheder har dokumenter med følsomme data, som skal gemmes, det er bare vigtigt at de gemmes korrekt, at der ikke ligger flere eksemplarer rundt omkring, og at ting, der skal slettes, faktisk også bliver slettet. Dette kan Archii også hjælpe med.

Med din GDPR politik i den ene hånd og Archii i den anden har du et godt grundlag for at dokumentere, at du overholder de krav, der stilles til dig.Kontakt CompliancePartners, så kan vi  sammen gennemgå dine dokumenter og vurdere din risiko i specifikke dokumenter samt sikre, at du håndter dem i overensstemmelse med 

by Christian Kofoed Christian Kofoed Ingen kommentarer

Er du træt af kedelig signatur

Er du træt af en kedelig signatur i din mail?
Vi kan tilbyde en løsning som hjælper jeg med at I får standardiseret signaturer på hver gang i sender en e-mail. Det er ligegyldigt om den sendes fra en PC eller f.eks. en smartphone.
Vi vil sammen med jer designe jeres helt personlige signatur med jeres firmalogo, I kan vælge om der skal banner på, som i kan bruge i forbindelse med jeres markedsføring. Det kan f.eks. være; reklame for firmaet, nyheder, nye medarbejder, salg af en vare, konferencer osv. og sociale medier.
Vi skræddersyer lige den løsning som passer bedst til jer, så I fri for at tænke mere på det.
Man kan også vælge, om der skal være forskellige signatur til internt og eksternt brug. Nedenfor et eksempel på hvordan en signatur kan se ud. Det er billigere end du tror ????


 

by Christian Kofoed Christian Kofoed Ingen kommentarer

Brug af billeder på internettet

Når billeder offentliggøres på internettet anses det normalt for en behandling af personoplysninger. Billeder af identificerbare personer, vil derfor være oplysninger om personerne.

Når man offentliggør billeder på internettet, skal man leve op til databeskyttelsesretlige regler. Det kommer derfor an på en konkret vurdering, om man kan lovligt offentliggøre et billede eller ej. Den der lægger billedet op (den dataansvarlige), skal i første omgang overveje nøje, om offentliggørelsen af billedet er lovligt.

Når man skal vurdere, om man må offentliggøre billeder med børn og unge lovligt, skal man tænke sig grundigt om og huske på, at børn skal gives en særlig beskyttelse, fordi de oftest er mindre bevidste om de risici og konsekvenser, som kan være forbundet med behandling af personoplysninger.

Når man vurderer, om man kan offentliggøre et billede, vil det variere alt efter, om der er tale om et situationsbillede eller et portrætbillede. De 2 typer billeder kan defineres på følgende måder:

Situationsbilleder er billeder, hvor en aktivitet eller situation er det egentlige formål med billedet.

Det kan for eksempel være gæster til en koncert, fodspillere på en fodboldbane, legende børn i en skolegård eller besøgende i Zoologisk have.

Portrætbilleder er billeder, hvor formålet er at afbilde en eller flere bestemte personer.

Situationsbilleder kan man normalt offentliggøres uden, at dem som er på billedet, har givet deres samtykke. Om et situationsbillede kan offentliggøres uden samtykke kommer blandt andet an på karakteren af billedet og i hvilken sammenhæng billedet indgår. Det er afgørende, at dem der er på billedet, ikke vil føle sig udstillet, udnyttet eller krænket, det kunne for eksempel være i forbindelse med markedsføring. Alderen på den/ de personer der fremgår af billedet skal indgå i overvejelsen.

Der er nogle situationsbilleder, som normalt aldrig kan offentliggøres uden samtykke:

·        Billeder optaget af ansatte på arbejde i en privat virksomhed eller en offentlig myndighed

·        Billeder af kunder i en forretning, i banken, på posthuset m.v.

·        Besøgende på en bar, natklub, diskotek eller lignende

Det kræver omvendt normalt samtykke hvis man offentliggør portrætbilleder. Det er begrundet i, at visse mennesker kan føle ubehag ved at have sådanne billeder liggende offentligt, eventuelt sammen med oplysninger med deres navn eller lignende. Derfor er det vigtigt at få lov af den eller de personer, der er på billedet, hvis du ønsker at offentliggøre det.  

Hvis en skole for eksempel ønsker at offentliggøre klassebilleder af eleverne på en hjemmeside, må de kun gøre det, hvis skolen har indhentet udtrykkeligt samtykke fra hver enkelt af eleverne.

Hvis personen, der fremgår på billedet, er utilfreds med offentliggørelsen, har personen ret til at gøre indsigelse. Den registrerede skal i så fald oplyse, hvilket billede man ønskes slettet og hvorfor. Hvis den eller de personer, der er på billedet, ikke ønsker at have billedet liggende på internettet, bør det umiddelbart fjernes af den dataansvarlige.

Klage til Datatilsynet

Hvis den ansvarlige ikke vil imødekomme en anmodning om at få slettet billedet, kan der klage til Datatilsynet. Hvis man gør det, så skal der indsendes de argumenter, der er begrundet for ens ønske og det svar, der er kommet retur fra den person, der har offentliggjort billedet.

Skabeloner til samtykke

Vi har udarbejdet nogle skabeloner som måske dækker mere end de fleste har brug for. Vi anbefaler derfor at man sletter nogle af de emner som ikke er relevante. I er også mere end velkommen til, at tage kontakt pr e-mail info@compliance-partners.dk eller telefon.  

Top