Hvorfor skal vi arbejde med det?
Det er vigtigt at arbejde systematisk med datasikkerhed og GDPR, fordi vi håndterer personoplysninger, som andre har betroet os. Reglerne i GDPR er lovpligtige og skal sikre, at oplysninger behandles ansvarligt og med respekt for den enkeltes privatliv.
Samtidig er god datasikkerhed med til at forebygge sikkerhedsbrud og andre sikkerhedshændelser, som kan have alvorlige konsekvenser for Forbundet og Foreninger både juridisk, økonomisk og omdømmemæssigt. Når vi arbejder bevidst med datasikkerhed, styrker vi tilliden hos vores samarbejdspartnere og skaber en mere professionel og tryg praksis i hverdagen.
Konkret – hvad kan du gøre?
- Kun indsamle og gemme de nødvendige personoplysninger.
- Sørge for adgangsstyring, så kun relevante personer har adgang til data.
- Bruge sikre passwords og to-faktor-login, hvor det er muligt.
- Undgå at sende følsomme personoplysninger via usikre kanaler (fx almindelig e-mail).
- Slette eller anonymisere data, når de ikke længere er nødvendige.
- Skabe opmærksomhed gennem retningslinjer og løbende dialog om datasikkerhed.
Er uheldet ude og der sker et sikkerhedsbrud
I er forpligtet til at anmelde sikkerhedsbrud til Datatilsynet. Et brud på persondatasikkerheden kan f.eks. være, hvis I sender personoplysninger til en forkert modtager.
Hvis I er i tvivl om, hvorvidt der er tale om et brud på persondatasikkerheden, kan I ringe til Datatilsynet og få en generel vejledning.
Hør Datatilsynets podcast-episode om brud på persondatasikkerheden her.
I kan anmelde et brud på persondatasikkerheden her.