Men vi må ikke glemme, at kravet om at passe bedre på, hvad vi ved om andre, faktisk giver rigtig god mening. Databeskyttelse handler om at blive bedre til noget, vi allerede burde gøre, og derfor vinder man meget ved at betragte implementeringen af forordningen som et forandringsprojekt.
Et forandringsprojekt som for mange først for alvor starter nu.
En børnehave på Vestsjælland har taget alle tegninger med børnenes navne ned fra opslagstavlen. En frisør i Hillerød har investeret i dyrt sikkerhedsskab til aftalebogen med kundernes telefonnumre. Og en sydeuropæisk lufthavn er stoppet med at kalde navngivne passagerer ud til gaten, når de er ved at komme for sent.
Vandrehistorierne er mange om de mere eller mindre hensigtsmæssige anstrengelser for at overholde EU’s nye regler for databeskyttelse, der under stor bevågenhed trådte i kraft 25. maj.
Den globale hype har givet mindelser om frygten for it-sammenbrud ved årtusindeskiftet.
Men midt i panikken og den massive strøm af ”vi passer selvfølgelig godt på dine data”-mails i indbakken, må vi ikke glemme, at de nye regler er en kærkommen lejlighed til at tage stilling til den digitale udvikling og dens muligheder for massiv indsamling af oplysninger om vores gøren og laden.
Det er oplagt, at der er behov for at få mere styr på, hvad hidtil stort set uregulerede foretagender, som Facebook og Google, må anvende den enkelte brugers fortrolige oplysninger til.
Men også i ellers gennemregulerede Danmark, er det hensigtsmæssigt, at såvel offentlige myndigheder som private virksomheder bliver skarpere i deres håndtering af de oplysninger, kunden eller borgeren har overladt til dem.
Forordningens grundlæggende principper er:
Samtidig stiller forordningen krav til, hvordan man som virksomhed skal opbevare de data, man har fået adgang til, hvem data må deles med, og hvornår data skal slettes eller udleveres til den, det handler om.
Det er altså sund fornuft, for det er ikke rart, at viden om dine helbredsproblemer, dine børns trivsel eller hvad du købte i taxfree-shoppen falder i de forkerte hænder.
I virkeligheden bør forordningen tjene som en påmindelse for alle organisationer om, at man skal prioritere høj informationssikkerhed, hvis man vil være one of the good guys – og hvem vil ikke det?
Derfor får man meget ud af også at betragte implementeringen af forordningen som et forandringsprojekt – ud over en it-mæssig eller juridisk indsats. En forandring, der skaber en sikkerhedskultur, hvor data bliver passet på og kun brugt til det formål, de er indsamlet til.
I Peak har vi i snart to år hjulpet både offentlige og private organisationer med at forberede sig til forordningen – netop med forandringsvinklen som en primær tilgang. Vi har ikke kun haft fokus på de snævre krav, men har arbejdet målrettet for, at beskyttelse af persondata, informationssikkerhed og viden om god dataadfærd er forankret i organisationen.
Forordningen gælder også i maj 2019 og i 2025 for den sags skyld. Og vi er helt sikre på, at dette kun er startskuddet til, at vi som borgere og kunder stiller krav til brugen af vores data.
Giv os et ring, hvis vi også skal hjælpe din organisation om databeskyttelse.
For selv om vi har passeret den magiske dato, er det ikke for sent at komme i gang. Tværtimod. Det er nu det lange seje træk begynder.
Det er oplagt, at der er behov for at få mere styr på, hvad hidtil stort set uregulerede foretagender, som Facebook og Google, må anvende den enkelte brugers fortrolige oplysninger til
Sydhavnsgade 16, 2
2450 København SV
Danmark
© 2001-2023 emagine. All Rights Reserved.
Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser
Hvis du har problemer eller spørgsmål til tilmelding, så skriv til [email protected]
