Kender du de 12 vigtigste spørgsmål til den dataansvarlige?

Hvad er forskellen på den gamle og den nye databeskyttelseslov? Hvad skal man vide, inden den nye lov træder i kraft? Datatilsynet har offentliggjort 12 spørgsmål. som den dataansvarlig med fordel kan buge som forberedelse inden EU's nye databeskyttelsesforordning træder i kraft den 25. maj 2018.

De 12 vigtigste spørgsmål

Kun 57 pct. af de offentligt ansatte siger, at der bliver taget sikkerhedskopi af de data, vedkommende bruger i sit arbejde. Foto: Colourbox.

Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Sådan lyder det første af datatilsynets 12 tjek-spørgsmål til organisationens dataansvarlige.

Baggrunden for det enkle spørgsmål er alvorlig nok, for når EU's nye regler for it-sikkerhed i form af den såkaldte EU persondatabeskyttelsesforordning træder i kraft maj 2018 bliver kravene til organisationer og virksomheders it-sikkerhed strammet væsentligt i forhold til Persondataloven fra år 2000.

De nye regler kræver, at personfølsomme data beskyttes langt bedre, og straffen for at slække på sikkerheden bliver hård. Fremover kan det fx koste en virksomhed op til 4 % af omsætningen at overtræde de nye bestemmelser.

Datatyveri og sjusket omgang med fortrolige dataoplysninger truer nemlig i foruroligende omfang den enkelte borgers integritet og velfærd, virksomhedernes forretningsgrundlag og it-leverandørernes omdømme og økonomi.

Cyberkriminelle er i dag organiseret i effektive professionelle virksomheder, der målrettet søger at skaffe sig adgang til fortrolige oplysninger som passwords, cpr-numre, dankort & kreditkortoplysninger samt tekniske eller fysiske huller i datasikkerheden, der kan give adgang til bankkonti, personfølsomme data og forretningshemmeligheder.

Metoderne er alt fra phising og hacking til malware og helt almindelige fysiske indbrud. Senest så vi angrebet med ransomsoftwaren, WannaCrypt, der tog compute – også offentlige computere - i hele verden som gidsel.

I rapporten  Danskernes informationssikkerhed 2016', skriver Digitaliseringsstyrelsenat borgerne generelt er trygge ved it-sikkerheden i det offentlige. Hele 86 pct. af de adspurgte borgere benytter sig af offentlige digitale tjenester, og  af dem har 87 pct. tillid til, at myndighederne håndterer deres personlige oplysninger med den nødvendige fortrolighed og sikkerhed.

Desværre kan deres tillid vise sig at være for stor. Rapporten fastslår nemlig også, at kun 57 pct. af de offentligt ansatte i undersøgelsen oplyser, at der bliver taget sikkerhedskopi af de data, vedkommende bruger i sit arbejde og kun 48 pct. har sat sig ind i it-sikkerhedspolitikken for deres arbejdsplads 

Men digital tryghed er også en en afgørende forudsætning for en vellykket digitalisering af danskernes kontakt til den offentlige sektor, så derfor er det vigtigt, at det offentlige sikrer sig bedre mod cyberkriminalitet.

Datatilsynet skriver selv på sin hjemmeside, at de 12 spørgsmål, kan anvendes som en tjekliste, når man skal have styr på hovedforskellene mellem den nuværende lovgivning og den nye databeskyttelsesforordning og på, hvordan de påvirker en organisation.

Læs Datatilsynets 12 spørgsmål til den dataansvarlige

Annonce