GDPR: Er dine opslagstavler lovlige?

Traditionelt bugner de sociale tilbud og plejehjemmenes opslagstavler og whiteboards med notater og post-its med alt fra vagtskemaer til kodeord og personfølsomme data om borgerens diæt eller væskeindtag. Det har aldrig været lovligt – og er det slet ikke, når GDPR træder i kraft. Så skal tavlerne væk eller digitaliseres, siger senior manager Brian Østergaard, EG.

Tom-Tavle-GDPR

Kun de færreste tavler og whiteboards på landets plejehjem og botilbud er renset for personfølsomme data. Foto: Getty Images

GDPR: De fleste tænker it-systemer, når talen falder på EU's kommende persondataforordning. I praksis er det dog lige så ofte det sociale tilbud eller plejehjemmets opslagstavle, som den er galt med.

- Når jeg er rundt og besøge landets sociale tilbud og plejehjem, ser jeg, at de stadig anvender en eller flere opslagstavler placeret rundt omkring i huset, som ikke lever op til den kommende persondataforordning, siger senior manager Brian Østergaard.

Problemet er, at tavlerne ofte bliver benyttet til at hænge lister op på med fx navn, mål, delmål, risikovurderinger og andre personfølsomme oplysninger.

Post-its med konkrete oplysninger om borgere eller ligefrem fælles kodeord til den fælles pc kan også dukke op blandt de mange opslag.

- Helt enkelt er det ikke tilladt. Alle former for personfølsomme data skal væk fra de fælles opslagstavler og whiteboards, væk fra lapper på medarbejdernes skriveborde og post-its på computerskærmen. Den slags oplysninger skal fremover kun findes i sikrede systemer, hvor der er styr på, hvem der har adgang til data, og hvordan denne adgang er brugt, forklarer Rune Møller Andersen, der er GDPR- og it-sikkerhedsansvarlig i EG Team Online.

Han vurderer derfor, at flere tusinde opslagstavler og whiteboards i de kommende måneder skal ryddes eller digitaliseres, hvis de enkelte tilbud skal leve op til lovgivningen.

Uerkendt sikkerhedsproblem

De mange ulovlige opslagstavler er et problem for landets sociale tilbud og plejehjem:

- Som leverandør er det naturligvis en ønskesituation, når man ved, at digitale tavler kan effektivisere arbejdsgangene på rigtig mange offentlige arbejdspladser.

Det værste er dog, at mange endnu ikke har indset, at de har et sikkerhedsproblem, siger senior manager Brian Østergaard, EG, der mener, at der kan være brug for en informationskampagne målrettet landets små og store tilbud:

Læs også Whiteboardhelvede udskiftet med digital løsning

- I værste fald kan mange tilbud ende med at tro, at de lever op til lovens krav, fordi de har sikret deres it-systemer, mens alle og enhver stadig har uhindret adgang til at skaffe sig oplysninger blot ved at se på opslagstavlerne rundt omkring i husene, siger Brian Østergaard, EG.

 

Tre GDPR-alternativer

Her er tre – mere eller mindre – gode ideer til, hvordan du sikrer dig, at dine opslagstavler overholder loven:

1. Lås døren
Hvis opslagstavlen hænger i et aflukket lokale med adgangskontrol og uden vinduer, kan du fortsætte med at have data hængende, så længe du kan dokumentere, hvem der har adgang til lokalet, og hvornår de har været i lokalet. Husk at søge Datatilsynet om godkendelse.

2. Hæng et tæppe op foran opslagstavlen
Hvis du hænger et tykt tæppe op foran opslagstavlen og sikrer, at kun relevante medarbejdere kigger bag tæppet og noterer, hvad de har kigget på, kan tavlen blive hængende. Husk at søge Datatilsynet om godkendelse.

3. Men allerbedst: Gør tavlen digital
Fjern den gamle opslagstavle. De vigtige informationer bør deles i sikrede it-systemer, som også giver mulighed for, at medarbejderne på deres tablets eller smartphones har oplysningerne med sig de steder, hvor de skal bruges.