Hvad betyder den nye persondataforordning for dig?

General Data Protection Regulation (GDPR) er EU’s nye persondataforordning, som skal sikre EU-borgernes personlige data og sørge for, at datavirksomheder behandler persondata fortroligt, samt at borgerne nemmere kan få slettet sine data. Derfor skal alle europæiske virksomheder inden den 25. maj 2018 skærpe deres processer for, hvordan persondata bliver opsamlet og behandlet sikkert.

I dette blogindlæg vil jeg fortælle om den nye forordning og dens krav samt give tips til dig, der for eksempel ejer en webshop, så du kan være helt sikker på, at du følger den nye lovgivning.

Hvad er persondata?

Ifølge EU er persondata ”Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person.” Det vil sige, at al information, der kan identificere en bestemt person, er persondata.

Man skelner typisk mellem tre kategorier af persondata i Danmark:

Data flows

For at overholde persondataforordningen er det vigtigt, at du ved, hvordan du i din virksomhed håndterer persondata. Det bedste råd er at analysere, hvordan I håndterer persondata internt via data flows, så I ved præcist, hvor data ligger, hvor data ender henne, og hvem der har rettigheder til at tilgå disse persondata. Derefter skal I kategorisere og klassificere jeres data og dokumenter efter hvilket formål, de har. Vurder herefter, om der er nogle flows, der skal ændres for at optimere flowet og sikre, at data ikke bliver sendt unødvendige steder hen. Dette gør, at I kan dokumentere præcis, hvordan I håndterer data.

Sikkerhed på hjemmesider og webshops

Sikkerheden på hjemmesider og webshops er super vigtig, idét man håndterer mange forskellige persondata, når man for eksempel modtager ordrer. I denne forbindelse er nøgleordet ”SSL”. Et SSL-certifikat gør, at din hjemmeside eller webshop bliver krypteret, og at personlige oplysninger bliver krypteret mellem afsender og modtager. Dette betyder at hackere har sværere ved at tilgå dataene, samtidig med, at det sender dine besøgende et signal om, at du tager datasikkerhed alvorligt.

Intern sikkerhed

Når du har kigget på din virksomheds data flow, skal du kigge på jeres interne sikkerhed. Det indebærer blandt andet antivirus, firewall og internetsikkerhed samt interne IT-systemer.

Lad os starte med antivirus-løsninger: Her anbefaler jeg på det stærkeste, at I får en komplet og sikker løsning. Det vil sige, at den ikke kun skal kunne blokere vira – den skal også have værktøjer til at beskytte dig på nettet. En komplet løsning indeholder også en firewall, som konstant scanner dit netværk for trusler.  I denne tid med et stigende antal af cyber-angreb, vil jeg bestemt ikke vælge en gratis version af en antivirus. Det er langt bedre at vælge en betalt version og have den ekstra sikkerhed.

Generelt er det vigtigt, at I undersøger jeres interne IT-systemer, så I er sikre på, at de imødekommer de nye tiltag. Hvis I for eksempel har et system, der indeholder persondata, så SKAL dataene være krypteret og have logs, der kan fortælle, hvem der har tilgået hvilke data og hvornår.

Kend dine cookies

En cookie er en fil der gemmes i din browser, når du besøger en hjemmeside. De kan have forskellige formål for eksempel at måle besøgstal. Her er det super vigtig at vide, hvilke cookies din hjemmeside eller webshop bruger, da du i forbindelse med den nye persondataforordning skal kunne dokumentere, hvilke cookies din side bruger, samt hvad de bruges til.

Den nye persondataforordning har altså ikke kæmpe stor betydning, hvis man allerede opbevarer og håndterer persondata sikkert. Men det er en rigtig god anledning til lige at få tjekket op på sine procedurer og sin sikkerhed, så man er hundrede procent sikker på, at man både overholder forordningen og sine kunders forventninger.