Foreninger spørger ind til datasikkerhed og ny persondatalov

03 apr - 2017

Foreninger spørger ind til datasikkerhed og ny persondatalov

60 deltagere fra professionelle foreninger og medlemsorganisationer fulgte ivrigt med, da ComputerCamp afholdt seminar om datasikkerhed og den kommende persondatalov, som træder i kraft maj 2018. Læs med her, hvis du vil have et hurtigt overblik.

Høj sikkerhed i Microsofts 365 cloud-løsninger

Seminaret blev afholdt i Lyngby hos Microsoft, hvor Thomas Halse kunne fortælle, at Microsofts cloud-tjenester såsom Office 365 og Dynamics 365 i forhold til sikkerhed overholder alle nationale og EU-regionale lovgivninger. Ifølge Thomas Halse er data i Microsofts cloud-løsninger beskyttet af de til enhver tid stærkeste og mest gennemarbejdede sikkerhedsprocedurer og state-of-the-art teknologi. I Microsofts cloud-tjenester bestemmer kunden, i hvilken geografisk region (fx EU) data skal gemmes, og hvem der skal have adgang til systemet.

Central database i ComputerCamps løsninger gør det lettere at overholde ny persondatalov

Direktør Mads Mathiasen betonede, at data i ComputerCamps løsninger til professionelle foreninger og medlemsorganisationer ligger centralt i et sikkert hosting-miljø, der lever op til de samme høje sikkerhedsstandarder som hos Microsoft. Den centrale placering af data giver ikke alene en høj datasikkerhed men gør det også nemt for foreninger at administrere persondata og være sikker på at kunne slette disse i det omfang, det er påkrævet af den kommende persondatalov. Ligeledes er det ganske overskueligt at søge efter persondata på tværs af foreningens forskellige it-systemer, fordi ComputerCamps medlemsløsninger er fuldt integreret med Office 365 platformen.

Vigtige områder i den nye persondatalov

Advokaterne Niels Christian Døcker og Claes Christensen fra BACH advokater gennemgik de vigtigste punkter i den kommende persondatalov, der træder i kraft om et år, og som ikke helt er skrevet færdig endnu. Men det står allerede nu klart, at den gælder for alle organisationer og virksomheder. Og at bødestørrelserne stiger markant i forhold til den eksisterende datalovgivning. De to advokater anbefalede, at hver forening med det samme får nedsat en arbejdsgruppe, der kan gå i gang med at dokumentere, at foreningen gør sit for at overholde den nye lovgivning (compliance). For hvis Datatilsynet går foreningen efter i sømmene, kan fremvisning af dokumentation betyde, at foreningen behandles meget mere nådigt og undgår store bøder – også selvom foreningen ikke overholder loven til punkt og prikke, hvilket de færreste nemlig forventes at kunne. Foreninger får pligt til at have de fornødne procedurer til at opdage, rapportere og undersøge brud på persondatasikkerheden og inden for 72 timer kunne fortælle myndighederne, hvad der er sket, hvad der skal gøres, og hvilke skadevirkninger der kan forventes. For at have et beredskab anbefales foreninger og medlemsorganisationer på forhånd for at fastlægge procedurer for, hvem der gør hvad.

Det står også klart, at behandling af personfølsomme data fremover kun kan gøres med klart og utvetydigt samtykke fra personen selv, og at organisationen som udgangspunkt skal gemme persondata så kort tid som muligt. Man kan sige, at persondata bare er til låns og slettes hurtigst muligt. For at overholde persondataloven kræves ikke blot passende it-systemer, men formentligt også adfærdsændringer i organisationen. Det er ledelsens ansvar. Frivillige ledere skal have at vide, at når der ikke længere er behov for bestemte data, skal de slettes. Sker det ikke, vil det være organisationen, der eventuelt får bøden. En stor udfordring er dog ustrukturerede data såsom data i mails og i backup’er. For hvordan sikrer man sig sletning af persondata disse steder? Her kan løsningen være at have et godt it-design, hvor persondata eksempelvis gemmes i en central database. Inden seminaret mødtes deltagere over en morgenmadsbuffet til en snak om datasikkerhed og den kommende persondatalov.