En praktisk guide til persondataforordningen

Vi har i dag teknologien til at have alt information, lige i lommen. Men hvordan håndterer man alt den her information, som er eksploderet gennem de sidste 20 år? Indledningsvist gennemgår underviser Brian Nygaard Oswald nogle af kursets grundlæggende begreber og kapitler, samt alle de regler der er vedtaget i maj 2018. Persondata er relevant mange steder og der findes mange scenarier hvor reglerne er benyttet forkert, og derfor er der også mange stedet at læse videre om persondata.

Første lektion omhandler hvem databeskyttelsesloven gælder for, som bygger på GDPR forordningen. Som udgangspunkt gælder loven for alle, både foreninger, virksomheder, kommuner, alle konstruktioner hører under loven. Private personer er undtaget, og den undtagelse vil også blive gennemgået senere. 

DBL omfatter alle, og her gælder det både virksomhedens informationer, men også de kunder man har, deres informationer skal også beskyttes. Her vil der være en lang række eksempler, som gennemgår nogle af de spørgsmål der er på området. 

Anden lektion handler om oplysningstyper, og er ifølge underviser Brian Nygaard Oswald den vigtigste lektion. Denne lektion indeholder en masse informationer, og er også en af de længste lektioner. Hvor mange forskellige typer oplysninger findes der? Rigtig mange! billeder, videoer, blodprøver, alt er personoplysninger. 

DBL skelner mellem to slags, følsomme oplysninger og ikke-følsomme oplysninger. De følsomme oplysninger er dem der er mest private og dem skal man altid beskytte. De ikke-følsomme oplysninger er ting som dit navn, mail og lokation.

Der fortsættes med dataminimering, som betyder at man behandler så få oplysninger som muligt, og man behandler dem så lidt som muligt. Så det er lidt abstrakt og overordnet, men du skal som rådgiver være meget klar i, hvis du vælger at benytte de oplysninger du får, eller ej. Husk at nogle oplysninger bliver behandlet, uden at man egentlig ved det.

I denne lektion omhandler sikkerhed, som bl.a. indeholder en holistisk betragtning, kryptering, systemers tilgængelighed, systemers modstandsdygtighed samt at man skal dokumentere alt. Virksomhedes beskyttelse af oplysninger, computere, mobiltelefoner, emails og kommunikstion med personer er nogle af de emner som kurset bl.a. indeholder, med sikkerhed som fortegn. Til alle emnerne vises der en oversigt over hvilke ting man bør overveje i forhold til emnets sikkerhed. 

Denne lektion omhandler et endnu praktisk meget relevent kapitel, nemlig personers rettigheder. Som person har man rigtig mange rettigheder, og i lektionen vil der være udvalgt nogle af de vigtigste. Dette er bl.a. retten til indsigt og oplysningspligt. Disse rettigheder skal altid behandles ens, og det er derfor vigtigt at man har en procedure og nogle kontroller, for at sikre overholdelsen af sine procedurer. 

Denne lektion omhandler nogle af konsekvenserne for, hvis man ikke overholder persondataloven, som sker i form af bøder. Bøden er ikke den eneste sanktion, man kan også modtage påtaler. Den ny persondatalov giver bl.a. mulighed for at give større bøder end før hen og der gennemgås hvad der lægges vægt på når bødens størrelse skal udregnes. 

Denne lektion er, ifølge underviser Brian Nygaard Oswald, en god nyhed for dig, da den omhandler private behandlinger, som ikke er omfattet persondatabeskyttelsesloven. Gennem lektionen vil der være flere eksempler på, hvilke private behandlinger der eksisterer, samt hvordan man kan benytte oplysninger i disse.

Lektionens emne, sletteregler, er en genganger, når det kommer til persondatabeskyttelsesloven, da den ofte leder til spørgsmål. For hvornår skal man slette oplysninger? På lektionen vil der være eksempler og Brians egne anbefalinger på dette, da der ikke findes direkte regler for, hvornår man skal slette oplysninger.