Når du ved, hvad GDPR handler om, bliver du mere rolig
Ja, nu kender du efterhånden godt forkortelsen GDPR – General Data Protection Regulation. Det er den ting nede fra EU, som betyder, at du skal lave alle mulige tiltag med ekstra bokse, der skal krydses af, du skal oplyse om alt muligt, og du skal have styr på alle de ting, der ligger i gemmerne i gamle filstier på computeren.
Det kan føles som irriterende ekstraarbejde, men er det egentlig for meget at forlange, at du som virksomhed skal have styr på, hvad du ligger inde med af personoplysninger?
Det er det jo nok ikke, hvis vi skal være helt ærlige. Den personlige frihed, som er noget af det, EU skal sikre, rækker naturligt nok i vores moderne tider ind over det digitale område. Derfor er det naturligt nok, at vi som individer er sikret, at vi har råderet over vores egne data.
Og her kommer vi også til det, som GDPR for mig at se reelt handler om. En rationel behandling af persondata.
Sund fornuft giver de gode processer
Når du tænker over GDPR, bør du langt hen ad vejen tænke i processer. Der er nogle krav, man skal leve op til, men langt hen ad vejen drejer GDPR sig om at skabe de gode processer, der passer på slutbrugeren eller individet, om man vil.
Overordnet set kan disse processer kategoriseres ind under 3 hovedgrupper.
Hvordan man indsamler data, hvordan man opbevarer data, og hvordan man sikrer dataenes relevans. Den sidste gruppe er lidt svær at navngive, men læs med nedenfor, så forklarer jeg lidt nærmere, hvad jeg mener.
Indsamling af data
Den gode proces i forhold til indsamling af data er vigtig. Noget af det vigtigste er at kunne dokumentere samtykket fra brugeren – eksempelvis i form af accept af cookies.
Det er dog ikke kun cookies, brugeren skal have givet klart samtykke til, at man håndterer. Al information om folk, som bliver gemt et eller andet sted, skal man som virksomhed eller organisation have fået lov til at gemme.
Rent praktisk kan det være svært at oplyse fyldestgørende alle steder, så derfor er en god privatlivspolitik en meget anbefalelsesværdig. Eksempelvis på sociale medier er det besværligt at lægge en fyldestgørende forklaring omkring opbevaring af data et sted, som er let at se, når brugeren trykker ”send besked”.
Det er en anden ting, som er værd at nævne. Du skal huske på, at du ikke kun indsamler og gemmer informationer gennem din hjemmeside. Du kan få oplysninger gennem sociale medier, på mail, på telefonen og ansigt til ansigt – og garanteret tusind andre måder. Alt dette skal du behandle på behørig vis.
Opbevaring af data
Når du så på lovlig og behørig vis har indsamlet data, skal det opbevares, og det skal ske på sikker vis. Her er et lille overlap med indsamling af data, fordi hvis en bruger sender informationer gennem din hjemmeside, skal den trafik eller dataudveksling beskyttes. Det gøres bedst med et SSL-certifikat.
Det har vi tidligere skrevet om.
Det er dit ansvar som dataansvarlig at opbevare folks data på en forsvarlig måde, så de er sikret fra hackere og lignende, som kunne være ude efter disse data.
Ikke alt fra EU giver lige god mening
Noget man potentielt kan bekymre sig om, som kommer fra EU, er ikke GDPR, men derimod en lov, som skal forhindre brud på ophavsretten. Det er jo i sig selv ikke en dårlig ide, men i praksis kan det få vidtrækkende konsekvenser for den måde, vi bruger internettet på.
Som Julia Reda fremlægger det, skal der stemmes i EU, om man reelt vil indføre skat på links og et obligatorisk filter over det indhold, man lægger op.
Det vil eksempelvis sige, at linket til Julia Redas indlæg, ville koste os penge. I hvert fald potentielt, fordi der er ikke mange, der er enige om, hvordan disse tiltag i praksis skal implementeres.
Under alle omstændigheder vil en skat eller afgift på at linke til andre sider betyde et meget anderledes internet fremover, og kravene om at filtrere indhold kan gøre det så godt som umuligt for mange sider at eksistere. I princippet skal man tjekke med alle rettighedshavere i verden, om det indhold man er ved at uploade, egentlig tilhører dem.
Så lyder GDPR trods alt lidt mere simpelt.
Hvis du endnu ikke er kommet ind under GDPR-bestemmelserne, er du velkommen til at kontakte os og få en uforpligtende snak om, hvad vi kan gøre for dig.
DK-31929407