Databeskyttelsespolitikken skal ikke kun være en flot politik på Hjemmesiden.

/i /af

Erhvervsstyrelsen kører for tiden en stor kampagne om datasikkerhed.

Kampagnen har fokus på at det ofte er overholdelse af de mest simple regler som kan medvirke til at forhindre de store databrud.

Alle der har gennemført DP Solutions ”Gør-det-meste-selv” har vedtaget en databeskyttelsespolitik og udarbejdet en databeskyttelseshåndbog som fastlægger virksomhedens egne regler om databeskyttelse, både den simple og den mere avancerede IT-tekniske.

DP-Solutions er enig med Erhvervsstyrelsen i, at der kan opnås god databeskyttelse og IT-sikkerhed ved fastholde fokus også på de simple sikkerhedsregler som f.eks. ordentlig beskyttelse af sikre passwords.
En af vores klienter kontaktede os for nyligt for rådgivning i forbindelse med et databrud.
En ansat havde, i strid med virksomhedens databeskyttelsespolitik, valgt et password på 2 bogstaver til virksomhedens klientjournal.

Det valgte password var identisk med den pågældende medarbejders egne initialer.
Flere klienter havde afluret den ansattes password og havde skabt sig adgang til andre klienters journaloptegnelser som indeholdt flere følsomme personoplysninger.

Der var tale om et konkret databrud som skulle anmeldes til Datatilsynet, da der var skabt adgang til følsomme personoplysninger og uvedkommende have tilgået disse følsomme personoplysninger.
De klienter hvis personoplysninger der var skabt adgang til skulle underrettes.
Det er næppe sandsynligt at virksomheden får en bøde idet virksomhedens databeskyttelsespolitik levede op til kravene i Databeskyttelsesforordningen og Databeskyttelsesloven – men var ikke overholdt af alle ansatte.
Både klienter og medarbejderne blev indskærpet databeskyttelsespolitikken for at forebygge gentagelser.

Et korrekt sikkert – og sikkert opbevaret – password til klientjournalen kunne have forhindret databruddet.
DP Solutions anbefaler at virksomhederne sikrer sig underskrevet erklæring fra alle medarbejdere om at de har gjort sig bekendt med virksomhedens databeskyttelseshåndbog og løbende fastholde ledere og medarbejderes opmærksomhed på at Databeskyttelsespolitikken skal efterleves hver dag hele året.

Se mere om Erhvervsstyrelses kampagne her: klikikkeher.dk eller tjek din virksomheds IT-sikkerhed her: startvaekst.virk.dk
DP Solutions kan også være behjælpelig f.eks. med oplæg og pep-talk for hele jeres medarbejdergruppe om behandling af personoplysninger, databeskyttelse og IT-sikkerhed. Find kontaktoplysninger her