https://danastar.dk Tryghed i levering – siden 1957 Sun, 14 Jan 2018 12:56:57 +0000 da-DK hourly 1 https://wordpress.org/?v=4.9.2 https://danastar.dk/danastar/uploads/2018/01/cropped-danastar_fav_tra-1-32x32.png https://danastar.dk 32 32 https://danastar.dk/europakommissionen-lancerer-infoside-gdpr/ Mon, 11 Dec 2017 13:37:35 +0000 https://sikkermail.net/?p=2220 På en ny hjemmeside giver Europakommisionen sin forklaring på GDPR, og de konsekvenser de nye regler får for danske virksomheder. Siden forsøger at svare på følgende:

  1. Hvad er personoplysninger
  2. Hvorfor ændre reglerne?
  3. Det skal din virksomhed gøre
  4. Omkostningerne ved manglende overholdelse

Det er som sådan ikke en udførlig handlingsplan, men det er et af de mest visuelt lækre og velformulerede forsøg på at gøre GDPR tilgængelig, som vi har set. Tonen er uformel og ikke-teknisk, så måske er det lige den oversigt du eller andre i din organisation har brug for.

Se den her

]]>
https://danastar.dk/mange-it-ansvarlige-kender-ikke-til-e-mail-kryptering/ Wed, 06 Dec 2017 08:24:51 +0000 https://sikkermail.net/?p=2179 [et_pb_section bb_built=”1″ _builder_version=”3.0.89″ custom_padding=”0px|0px|0px|0px”][et_pb_row _builder_version=”3.0.89″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.89″]

Hvorfor er der mange virksomheder, der ikke krypterer deres e-mail-kommunikation? Og hvordan foretrækker de at sende følsomme data i dag? Vores markedsanalyse giver et par overraskende svar.

Vi har fået foretaget en undersøgelse af virksomhedslederes og it-ansvarliges arbejde med GDPR – med fokus på den del, der handler om e-mail-sikkerhed. Det har givet nogle interessante svar, som vi deler med jer her.

Tendensen er – helt i overensstemmelse med tidligere undersøgelser af området – at mange stadig ikke kender til GDPR og faktisk også, at mange ikke kender til kryptering og derfor anvender dyre alternativer.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”3.0.89″][et_pb_column type=”1_2″][et_pb_text _builder_version=”3.0.89″]

Hvem har vi talt med?

Men først: Hvem har vi spurgt? Det er Lead Telemarketing, der har foretaget undersøgelsen for os. De har ringet rundt til 649 tilfældigt udvalgte virksomheder på Sjælland med mere end 2 ansatte og spurgt om en person med ansvar for IT ville svare på en undersøgelse om databeskyttelse. Det ville 230 gerne.

[/et_pb_text][/et_pb_column][et_pb_column type=”1_2″][et_pb_text _builder_version=”3.0.89″ background_color=”#f7f7f7″ custom_padding=”20px|20px|20px|20px” box_shadow_style=”preset2″ box_shadow_color=”rgba(0,0,0,0.09)”]

De har svaret på undersøgelsen

  • Adm. direktør: 62
  • Ansvarlig/IT-Chef: 91
  • Administrationschef: 25
  • Økonomichef: 39
  • Andet: 60

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ _builder_version=”3.0.89″ custom_padding=”0px|0px|25px|0px”][et_pb_row custom_padding=”13.71875px|0px|0px|0px” _builder_version=”3.0.89″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.89″]

Og hvad spurgte vi så om?

Vi har her udvalgt en række interessante svar fra undersøgelsen. For det første helt overordnet: Kender de til GDPR? Er de i gang med arbejdet? Svarene indikerer, at Datastyrelsen har et stykke informationsarbejde foran sig.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ background_color=”#f4f4f4″ _builder_version=”3.0.89″ use_background_color_gradient=”on” background_color_gradient_start=”#” background_color_gradient_end=”#” custom_margin=”20px||20px|” custom_padding=”10px|10px|10px|10px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″][et_pb_blurb use_icon=”on” font_icon=”%%83%%” icon_placement=”left” _builder_version=”3.0.89″ custom_padding=”|||”]

Kender du EU’s seneste forordning om databeskyttelse (Persondataforordningen), som skal efterleves senest 25 maj 2018?

[/et_pb_blurb][et_pb_counters _builder_version=”3.0.89″]

[et_pb_counter percent=”60″ bar_background_color=”#2f8e1c” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Ja[/et_pb_counter][et_pb_counter percent=”40″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Nej[/et_pb_counter]

[/et_pb_counters][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ background_color=”#f4f4f4″ _builder_version=”3.0.89″ use_background_color_gradient=”on” background_color_gradient_start=”#” background_color_gradient_end=”#” custom_margin=”20px||20px|” custom_padding=”10px|10px|10px|10px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″][et_pb_blurb use_icon=”on” font_icon=”%%83%%” icon_placement=”left” _builder_version=”3.0.89″ custom_padding=”|||”]

Er din virksomhed i gang med at forberede sig på persondataforordningen?

[/et_pb_blurb][et_pb_counters _builder_version=”3.0.89″]

[et_pb_counter percent=”58,3″ bar_background_color=”#2f8e1c” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Ja[/et_pb_counter][et_pb_counter percent=”41,7″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Nej[/et_pb_counter]

[/et_pb_counters][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ _builder_version=”3.0.89″ custom_padding=”17px|0px|8px|0px”][et_pb_row _builder_version=”3.0.89″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.89″]

Som sagt er disse svar helt i tråd med andre undersøgelser på området. Men det bekræfter, at mange vil få travlt med GDPR-arbejdet til næste år.

I undersøgelsen snævrede vi hurtigt fokus ind på e-mail-kommunikation. Også her var der stof til eftertanke.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ background_color=”#f4f4f4″ _builder_version=”3.0.89″ use_background_color_gradient=”on” background_color_gradient_start=”#” background_color_gradient_end=”#” custom_margin=”20px||20px|” custom_padding=”10px|10px|10px|10px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″][et_pb_blurb use_icon=”on” font_icon=”%%83%%” icon_placement=”left” _builder_version=”3.0.89″ custom_padding=”|||”]

Krypterer du e-mails i dag?

[/et_pb_blurb][et_pb_counters _builder_version=”3.0.89″]

[et_pb_counter percent=”26,1″ bar_background_color=”#2f8e1c” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Ja[/et_pb_counter][et_pb_counter percent=”60,4″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Nej[/et_pb_counter][et_pb_counter percent=”13,5″ bar_background_color=”#919191″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Ved ikke[/et_pb_counter]

[/et_pb_counters][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ background_color=”#f4f4f4″ _builder_version=”3.0.89″ use_background_color_gradient=”on” background_color_gradient_start=”#” background_color_gradient_end=”#” custom_margin=”20px||20px|” custom_padding=”10px|10px|10px|10px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.89″]

Dem, der svarede “Nej” til at de krypter deres e-mails, blev så spurgt:

[/et_pb_text][et_pb_blurb use_icon=”on” font_icon=”%%83%%” icon_placement=”left” _builder_version=”3.0.89″ custom_padding=”|||”]

Hvad er årsagen til, du ikke krypterer e-mails?

[/et_pb_blurb][et_pb_counters _builder_version=”3.0.89″]

[et_pb_counter percent=”12,2″ bar_background_color=”#0c71c3″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Det er for besværligt at kryptere e-mails[/et_pb_counter][et_pb_counter percent=”43,9″ bar_background_color=”#ffc44f” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Sender ikke følsomme data[/et_pb_counter][et_pb_counter percent=”36,7″ bar_background_color=”#c4272e” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Kender ikke til kryptering[/et_pb_counter][et_pb_counter percent=”19,4″ bar_background_color=”#919191″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Andet[/et_pb_counter]

[/et_pb_counters][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ _builder_version=”3.0.89″ custom_padding=”17px|0px|8px|0px”][et_pb_row _builder_version=”3.0.89″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.90″ background_layout=”light”]

60 procent anvender ikke kryptering. Og det giver god mening for 44 procent af de adspurgte – de sender nemlig ikke følsomme data (det vurderer de i hvert fald ikke selv). Men hvad med resten?

Den næstmest almindelige forklaring er, at man simpelthen ikke kender til kryptering. Vi var godt klar over, at mange ikke kender til kryptering, men at det drejer sig om mere end en tredjedel af de adspurgte virksomheder, kom alligevel bag på os.

Der ligger utvivlsomt en stor udfordring i dels at udbrede kendskabet til e-mail-sikkerhed men også gøre det på en måde, som folk rent faktisk kan forstå. Man skal huske, at i mindre virksomheder er it-ansvaret ofte landet i skødet på en medarbejder, der har andre primære opgaver.

Vi hæfter os også ved, at 12 procent har en oplevelse af, at det er FOR besværligt at kryptere. Den oplevelse vil et produkt som RMail forhåbentlig kunne ændre på.

Og så til de sidste to spørgsmål, som vi har valgt at medtage her:

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ background_color=”#f4f4f4″ _builder_version=”3.0.89″ use_background_color_gradient=”on” background_color_gradient_start=”#” background_color_gradient_end=”#” custom_margin=”20px||20px|” custom_padding=”10px|10px|10px|10px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″][et_pb_blurb use_icon=”on” font_icon=”%%83%%” icon_placement=”left” _builder_version=”3.0.89″ custom_padding=”|||”]

Hvordan sender du person- og forretningsfølsomme data i dag? (sæt gerne flere krydser)

[/et_pb_blurb][et_pb_counters _builder_version=”3.0.89″]

[et_pb_counter percent=”51,3″ bar_background_color=”#0c71c3″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Brev[/et_pb_counter][et_pb_counter percent=”1,3″ bar_background_color=”#ffc44f” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Fax[/et_pb_counter][et_pb_counter percent=”17,5″ bar_background_color=”#c4272e” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Kurér[/et_pb_counter][et_pb_counter percent=”87,3″ bar_background_color=”#38b756″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]E-mail[/et_pb_counter][et_pb_counter percent=”18,0″ bar_background_color=”#919191″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Andet[/et_pb_counter]

[/et_pb_counters][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ background_color=”#f4f4f4″ _builder_version=”3.0.89″ use_background_color_gradient=”on” background_color_gradient_start=”#” background_color_gradient_end=”#” custom_margin=”20px||20px|” custom_padding=”10px|10px|10px|10px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″][et_pb_blurb use_icon=”on” font_icon=”%%83%%” icon_placement=”left” _builder_version=”3.0.89″ custom_padding=”|||”]

Er du enig i følgende udsagn: “Vi kommer til at bruge fysisk post mere ved forsendelse af følsomme data”?

[/et_pb_blurb][et_pb_counters _builder_version=”3.0.89″]

[et_pb_counter percent=”8,7″ bar_background_color=”#2f8e1c” _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Enig[/et_pb_counter][et_pb_counter percent=”29,1″ bar_background_color=”#919191″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Neutral[/et_pb_counter][et_pb_counter percent=”62,2″ _builder_version=”3.0.89″ background_color_default=”#dddddd” bar_background_color_default=”#c4272e” use_percentages=”on”]Uenig
[/et_pb_counter]

[/et_pb_counters][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ _builder_version=”3.0.89″ custom_padding=”17px|0px|0px|0px”][et_pb_row custom_padding=”27px|0px|0px|0px” _builder_version=”3.0.89″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.89″]

Klart flest anvender altså e-mail, når der skal udsendes følsomme data – og altså ‘ukrypteret’ for en god dels vedkommende. Det fysiske brev er også meget anvendt til formålet. Men samtidig er der ikke mange, der vurderer, at brevet får en større rolle i fremtiden. Det er også relativt udbredt at sende med kurér. En dyr løsning.

Mon ikke en sikker, krypteret e-mail vil være den forestrukne løsning, når GDPR til maj er fuldt implementeret. Det er i hvert fald vores bud.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/saa-er-der-gdpr-bingo/ Mon, 04 Dec 2017 09:37:54 +0000 https://sikkermail.net/?p=2203 [et_pb_section fb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|54px|0px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”0px|0px|27px|0px”][et_pb_column type=”4_4″ _builder_version=”3.0.90″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.90″]

De gode folk i den irske GDPR-coalition har lavet denne fine liste med korte forklaringer på de der GDPR-begreber, vi helst skal have styr på.

GDPR-coalition er not-for-profit organisation, der har til formål at udbrede kendskabet til GDPR.

Grafikken er godt nok på engelsk, men mange af begreberne anvender vi også på engelsk herhjemme.

Tryk på billedet for at forstørre

[/et_pb_text][et_pb_image src=”https://sikkermail.net/content/uploads/2017/12/DQWgNflWkAIYl-P.jpg” show_in_lightbox=”on” _builder_version=”3.0.90″][/et_pb_image][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/psykolog-aah-nej-er-jeg-nu-ogsaa-dataansvarlig/ Tue, 14 Nov 2017 11:51:16 +0000 https://sikkermail.net/?p=2116 [et_pb_section fb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|0px|0px”][et_pb_row custom_padding=”27px|0px|0px|0px” _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.87″]

Du kan lige så godt lære at elske det: DU har ansvaret for, at dine klienters personlige data ikke kommer i de forkerte hænder. 

Som det hedder i den nye persondataforordning, der træder i kraft den 25. maj, så er psykologen at betragte som “dataansvarlig”. Og det forpligter. Det er med andre ord behandlerens ansvar at sikre klientens personoplysninger. Personoplysninger kan optræde mange steder, men her vil vi beskæftige os med, hvad man skal tænke på i sin e-mail-kommunikation. 

De fleste behandlere kommunikerer med deres klienter over e-mail. Kan man fortsætte med det efter den 25. maj? Ja, det kan man godt, men man skal tage sine forholdsregler.

“Jamen, det er jo bare et navn – det er da ikke personfølsomt?”

Indholdet i en e-mail mellem behandler og klient vil typisk indeholde navn, måske cpr-nummer, e-mail-adresse – disse data kaldes “personoplysninger”, og der er ikke krav om kryptering (selv om Datatilsynet anbefaler det).

Men indeholder kommunikationen for eksempel oplysninger om, at personen skal deltage i en psykologisk undersøgelse bliver der tale om “personfølsomme oplysninger”. Her er det den klare anbefaling fra både Datatilsynet og Dansk Psykolog Forening at kryptere.’

 

[/et_pb_text][et_pb_toggle title=”Hvornår er noget ellers %22personfølsomt%22?” _builder_version=”3.0.87″ custom_margin=”-30px|||”]

En personfølsom oplysning er en oplysning om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.

Med den nye forordning omfattes også genetiske og biometriske data (personoplysninger om fysiske karakteristika, såsom ansigtsbillede eller fingeraftryksoplysninger).

[/et_pb_toggle][et_pb_text _builder_version=”3.0.89″]

Hvad hvis klienten skal skrive til mig?

Hvis en person retter henvendelse på en almindelig e-mail, bør du lade være med at svare direkte, men i stedet flytte dialogen over i en krypteret mail-kommunikation (eller svare krypteret, hvis du for eksempel har RMail installeret).

Det er ikke tilstrækkeligt at indhente samtykke fra klienten til at fortsætte en ikke-krypteret dialog.

Hvorfor skal vi overhovedet det her?

Hvis man synes, at det hele er lidt besværligt, kan det være en god ide at minde sig selv om det oprindelige formål med EU’s persondataforordning: at beskytte den enkelte borgers ret til privatliv. Det er ikke sjovt, at se sine diagnoser ligge og flyde på nettet (og det er ikke sjovt at være den behandler, der er skyld i det).

Vil du have ro i maven? Så send krypteret med RMail. Læs her, hvordan du kommer nemt og hurtigt igang.

Dansk Psykolog Forening har lavet en fin vejledning til, hvornår man som behandler bør bruge en sikker mail – altså en krypteret e-mail. Den kan du læse nedenfor.

[/et_pb_text][et_pb_code _builder_version=”3.0.87″][embeddoc url="http://www.dp.dk/wp-content/uploads/spoergsmaal-om-datasikkerhed-1.pdf" download="all"][/et_pb_code][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/datatilsynet-udgiver-vejledning-om-samtykke/ Thu, 09 Nov 2017 12:27:52 +0000 https://sikkermail.net/?p=2154 [et_pb_section fb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|0px|0px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”0px|0px|0px|0px”][et_pb_column type=”4_4″ _builder_version=”3.0.87″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.87″]

Bruger I samtykke fra jeres kunder eller medarbejdere i forbindelse med jeres databehandling? Så er det en god ide at læse den nye vejledning fra Datatilsynet.

Så landede der endnu en vejledning fra Datatilsynet, der skal hjælpe os med at forstå og implementere EU’s persondataforordning. Denne gang er fokus på samtykke.

Vi vil ikke gå i detaljer her, men i overskrifter er der lagt op til strammere regler for brug af samtykker. For eksempel skal brugeren være bedre informeret, og det skal være nemmere at trække et samtykke tilbage.

Du kan læse hele vejledningen nedenfor.

[/et_pb_text][et_pb_code _builder_version=”3.0.87″][embeddoc url="https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledning_om_samtykke__formateret_.pdf" download="all"][/et_pb_code][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/3-gratis-vaerktoejer-kan-hjaelpe-dig-igang-gdpr-arbejdet/ Sun, 29 Oct 2017 20:45:20 +0000 https://sikkermail.net/?p=2081 [et_pb_section fb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|0px|0px”][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.84″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]

Vi har – foreløbigt – fundet tre gratis værktøjer, der kan gøre GDPR-forberedelserne mere overskuelige og forhåbentlig hjælpe den nølende virksomhed i gang.

EU-persondataforordningen giver anledning til megen forvirring rundt omkring i det danske erhvervsliv. Grundidéen er jo god: Vi skal beskytte hinandens ret til fortrolighed, men reglerne er mange, og hvordan kommer vi igang?

En række aktører – både kommercielle og mere idealistiske – har udviklet gratis værktøjer, der ligger tilgængelige på nettet, og som har som erklæret formål at hjælpe danske virksomheder med 1) at få overblik over, hvor stor opgaven er for netop dem og 2) hvordan man så kommer igang med arbejdet.

Her kommer de første 3. 

[/et_pb_text][et_pb_divider color=”rgba(91,98,112,0.17)” show_divider=”on” _builder_version=”3.0.84″][/et_pb_divider][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|17px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.85″ text_font=”||||||||” text_font_size=”36px” header_font=”||||||||” header_text_align=”center” header_font_size=”40px” header_font_size_last_edited=”on|phone” header_2_font=”||||||||” header_2_text_align=”center” header_2_font_size=”61px” header_2_text_color=”#ffc44f”]

1. 

Kammeradvokatens test

[/et_pb_text][et_pb_image src=”https://sikkermail.net/content/uploads/2017/10/kammeradvokattest.png” _builder_version=”3.0.89″ max_width=”81%” module_alignment=”center” box_shadow_style=”preset2″][/et_pb_image][et_pb_text _builder_version=”3.0.84″]

Med denne test kan man ifølge Kammeradvokaten – advokatfirmaet Poul Schmith – få overblik over, hvor godt ens virksomhed er klædt på i forhold til persondatafordningen. Og man får Kammeradvokatens bemærkninger til, hvad man kan gøre fremadrettet.

Testen er gratis og kan udføres i to varianter:

  • En kort test, der kan gennemgås på ca. 10 minutter
  • En lang test på ca. 30 minutter. Med den lange test følger en rapport med anbefalinger, som man kan tage med i det videre arbejde med persondata-compliance i ens organisation.

[/et_pb_text][et_pb_button button_url=”https://persondatatesten.dk/” url_new_window=”on” button_text=”Jeg vil testes” button_alignment=”center” _builder_version=”3.0.85″][/et_pb_button][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”27px|0px|0px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_divider color=”rgba(91,98,112,0.17)” show_divider=”on” _builder_version=”3.0.84″][/et_pb_divider][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”17px|0px|44px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.85″ text_font=”||||||||” text_font_size=”36px” header_font=”||||||||” header_text_align=”center” header_font_size=”40px” header_2_font=”||||||||” header_2_text_align=”center” header_2_font_size=”61px” header_2_text_color=”#ffc44f”]

2.

Regneark med superkræfter

[/et_pb_text][et_pb_image src=”https://sikkermail.net/content/uploads/2017/10/regneark.jpg” show_in_lightbox=”on” _builder_version=”3.0.89″ max_width=”80%” module_alignment=”center” box_shadow_style=”preset2″][/et_pb_image][et_pb_text _builder_version=”3.0.84″]

Henning Mortensen er ikke hvem som helst. Formand for Rådet for Digital Sikkerhed, tidligere chefkonsulent i Dansk Industri og nuværende chief informations security officer i Brdr. A&O Johansen står bag det andet værktøj – et regneark!

Når Henning Mortensen har taget sine forbehold over at presse 99 artikler ind i et regneark, så gætter han alligevel på, “at 90% af danske virksomheder kommer 90% i mål med deres dokumentationsarbejde med forordningen ved at bruge dette regneark. De får samtidig en to-do-liste over de forhold, der skal bringes på plads.”

[/et_pb_text][et_pb_button button_url=”https://www.linkedin.com/pulse/nyt-gratis-v%25C3%25A6rkt%25C3%25B8j-kan-lette-arbejdet-med-henning-mortensen/” url_new_window=”on” button_text=”Se det her” button_alignment=”center” _builder_version=”3.0.85″][/et_pb_button][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_divider color=”rgba(91,98,112,0.17)” show_divider=”on” _builder_version=”3.0.84″][/et_pb_divider][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”35px|0px|0px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.85″ text_font=”||||||||” text_font_size=”36px” header_font=”||||||||” header_text_align=”center” header_font_size=”40px” header_2_font=”||||||||” header_2_text_align=”center” header_2_font_size=”61px” header_2_text_color=”#ffc44f”]

3.

Microsofts 26 spørgsmål

[/et_pb_text][et_pb_image src=”https://sikkermail.net/content/uploads/2017/10/Skærmbillede-2017-10-26-kl.-15.49.40.png” show_in_lightbox=”on” _builder_version=”3.0.89″ max_width=”80%” module_alignment=”center” box_shadow_style=”preset2″][/et_pb_image][et_pb_text _builder_version=”3.0.84″]

Det sidste værktøj for denne gang er leveret af Microsoft. Med 26 spørgsmål lover it-leverandøren at  “hjælpe organisationer ved at identificere teknologier og trin, der kan implementeres for at forenkle deres indsats imod at blive GDPR-compliant.”

Der bliver ikke overraskende spurgt ind til, hvilke Microsoft-produkter, man anvender, men værktøjet kan sagtens bruges, selv om man ikke er kunde.

[/et_pb_text][et_pb_button button_url=”https://www.gdprbenchmark.com” url_new_window=”on” button_text=”Spørg løs, Microsoft!” button_alignment=”center” _builder_version=”3.0.85″][/et_pb_button][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”13px|0px|0px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_divider color=”rgba(91,98,112,0.17)” show_divider=”on” _builder_version=”3.0.84″][/et_pb_divider][et_pb_text _builder_version=”3.0.89″]

Kender du flere gode værktøjer, som vi bør have med på listen? Så skriv til os her

Hvis I er klar til at gå igang, kan RMail hjælpe jer med den del af udfordringen, der omhandler e-mail-kommunikation. Læs mere her.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/endnu-en-undersoegelse-bekraefter-virksomheder-haenger-i-gdpr-bremsen/ Thu, 26 Oct 2017 09:06:42 +0000 https://sikkermail.net/?p=2062 [et_pb_section fb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|0px|0px”][et_pb_row _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.84″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]

Mange virksomheder får svært ved at nå GDPR-compliance til den 25. maj. Selv små virksomheder har travlt, understreger IT-Branchen.

Hver fjerde danske virksomhed er endnu ikke gået i gang med at tilpasse sig persondataforordningen, der træder i kraft i maj 2018, viser en ny undersøgelse.

Denne gang er det ikke en leverandør af IT-sikkerhed, der står bag undersøgelsen, men en af brancheorganisationerne for it- og televirksomheder, nemlig IT-Branchen. Og her er man bekymret:

”Uanset hvor hurtigt virksomhederne løber, må vi nok indse, at en stor del af dansk erhvervsliv slet ikke når at blive klar til maj,” siger Birgitte Hass, adm. direktør i IT-Branchen på deres hjemmeside.

En fair chance

Derefter italesætter hun noget, som mange sikkert går og spekulerer over:

”Jeg håber derfor også, at Datatilsynet vil give virksomhederne en fair chance, inden de begynder at uddele bøder”.

IT-Branchen spurgte sammen med Ezenta i september 104 virksomheder om, hvor klar de var på forskellige punkter af persondataforordningen:

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built=”1″ background_color=”#f7f7f7″ _builder_version=”3.0.84″ custom_padding=”0px|0px|0px|0px”][et_pb_row _builder_version=”3.0.84″][et_pb_column type=”1_3″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_circle_counter number=”26,1″ _builder_version=”3.0.84″ title_font=”||||||||” number_font=”||||||||” number_font_size=”29px” max_width=”101px”][/et_pb_circle_counter][et_pb_text _builder_version=”3.0.84″]

er ikke gået i gang med at klassificere deres data

[/et_pb_text][/et_pb_column][et_pb_column type=”1_3″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_circle_counter number=”20,2″ _builder_version=”3.0.84″ title_font=”||||||||” number_font=”||||||||” number_font_size=”29px” max_width=”101px”][/et_pb_circle_counter][et_pb_text _builder_version=”3.0.84″]

er ikke gået i gang med at afdække, hvor deres data ligger – og i hvilken form

[/et_pb_text][/et_pb_column][et_pb_column type=”1_3″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_circle_counter number=”38,8″ _builder_version=”3.0.84″ title_font=”||||||||” number_font=”||||||||” number_font_size=”29px” max_width=”101px”][/et_pb_circle_counter][et_pb_text _builder_version=”3.0.84″]

har ikke databehandleraftaler med deres eksterne partnere

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”3.0.84″][et_pb_column type=”1_2″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_circle_counter number=”31,7″ _builder_version=”3.0.84″ title_font=”||||||||” number_font=”||||||||” number_font_size=”29px” max_width=”101px”][/et_pb_circle_counter][et_pb_text _builder_version=”3.0.84″]

er ikke gået i gang med at tilpasse deres tekniske foranstaltninger

[/et_pb_text][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_circle_counter number=”44,7″ _builder_version=”3.0.84″ title_font=”||||||||” number_font=”||||||||” number_font_size=”29px” max_width=”101px”][/et_pb_circle_counter][et_pb_text _builder_version=”3.0.84″]

er ikke gået i gang med awarenesstræning for medarbejderne

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”3.0.84″ custom_padding=”0px|0px|0px|0px”][et_pb_row custom_padding=”27px|0px|0px|0px” _builder_version=”3.0.84″][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.84″]

”Selv små virksomheder kan have ganske komplekse it-systemer, databaser samt en lang række underleverandører, som de skal nå at identificere og få styr på inden maj måned. Så det haster i den grad med at komme i gang,” siger Birgitte Hass.

Dyk ned i IT-Branchens GDPR-univers her.

Flere undersøgelser bekræfter tendensen

Det er bestemt ikke første gang en undersøgelse indikerer, at de danske virksomheder holder igen med GDPR-forberedelserne. Tidligere har Ole Kjeldsen, teknologidirektør hos Microsoft Danmark udtrykt sin bekymring. Og så sent som september viste en undersøgelse fra sikkerhedsfirmaet Trend Micro blandt 1.132 beslutningstagere fra virksomheder i hele verden – herunder 103 danske – at langt de fleste “er bevidste” om de nye regler, men kun 18 procent rent faktisk havde set dem.

I maj viste en undersøgelse igangsat af IT-sikkerhedsvirksomheden Varonis, at 75 procent af de adspurgte IT-ansvarlige i 500 europæiske og amerikanske virksomheder (ingen danske) kæmper med at blive klar til den 25. maj. Men 42 procent erklærede samtidig, at det ikke er en prioritet for dem, at blive compliant indenfor deadline.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/datatilsynets-generelle-vejledning-til-gdpr-er-landet/ Wed, 11 Oct 2017 09:23:15 +0000 https://sikkermail.net/?p=1996 [et_pb_section bb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|54px|0px”][et_pb_row custom_padding=”0px|0px|27px|0px” _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” _i=”0″ _address=”0.0″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.84″ background_layout=”light”]

Ny vejledning fra Datatilsynet om persondataforordningen. Det er den første vejledning, der sigter mod at  give et mere generelt overblik over, hvad de nye regler kommer til at betyde for danske virksomheder.

»Det er møghamrende indviklede regler«.

Sådan lød det fra en kontorchef fra Datatilsynet tidligere på året om den nye persondataforordning fra EU (GDPR). Nu har Datatilsynet så udgivet en generel vejledning, der skal gøre det muligt at forstå og implementere de nye regler i danske virksomheder: “Generel informationspjece om forordningen”.

Vejledningen er udarbejdet sammen med Digitaliseringsstyrelsen, Erhvervsstyrelsen og Justitsministeriet, og faktisk er det deres tredje vejledning om GDPR. Tidligere har de udgivet “Vejledning om databeskyttelsesrådgivere” og “Vejledning om overførsel af personoplysninger til tredjelande“.

Du kan læse den nye vejledning nedenfor eller hente den som PDF her.

[/et_pb_text][et_pb_code _builder_version=”3.0.77″][pdfjs-viewer url=https://sikkermail.net/content/uploads/2017/10/GDPR-Generel_informationspjece__formateret___DOK446249_.pdf  fullscreen=true download=true print=true][/et_pb_code][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/grafik-6-grunde-til-at-blive-gdpr-compliant/ Thu, 05 Oct 2017 13:23:00 +0000 https://sikkermail.net/?p=1978 [et_pb_section bb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|0px|0px”][et_pb_row custom_padding=”0px|0px|27px|0px” _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” _i=”0″ _address=”0.0″][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.77″]

Der er mange fordele ved at leve op til GDPR. Har I fået øje på dem alle? 

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|27px|0px” padding_right_1=”0px” padding_left_1=”0px” _builder_version=”3.0.77″][et_pb_column type=”1_4″][et_pb_text _builder_version=”3.0.77″ text_font=”||||” text_font_size=”100px” text_font_size_last_edited=”on|phone” text_text_color=”#ffc44f” header_text_align=”center” header_text_color=”#ffc44f” text_orientation=”center” module_alignment=”center” custom_margin=”20%|||” animation_style=”bounce”]

1

[/et_pb_text][/et_pb_column][et_pb_column type=”3_4″][et_pb_blurb title=”Værn om jeres omdømme” _builder_version=”3.0.77″ header_font=”|||on|” header_font_size=”24px” header_letter_spacing=”1px”]

Ingen organisation ønsker at lande på avisernes forsider med historier om personfølsomme data, der er kommet på afveje. Hvis I lever op til EU’s persondataforordning, minimerer I denne risiko betragteligt.

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|27px|0px” padding_right_1=”0px” padding_left_1=”0px” _builder_version=”3.0.77″][et_pb_column type=”1_4″][et_pb_text _builder_version=”3.0.77″ text_font=”||||” text_font_size=”100px” text_font_size_last_edited=”on|phone” text_text_color=”#ffc44f” text_orientation=”center” module_alignment=”center” custom_margin=”20%|||” animation_style=”bounce”]

2

[/et_pb_text][/et_pb_column][et_pb_column type=”3_4″][et_pb_blurb title=”Undgå bøder” _builder_version=”3.0.77″ header_font=”|||on|” header_font_size=”24px” header_letter_spacing=”1px”]

De nye regler lægger op til, at Datatilsynet kan pålægge virksomheder bøder på op til 20 millioner Euro (eller 4 procent af virksomhedens globale omsætning).

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|27px|0px” padding_right_1=”0px” padding_left_1=”0px” _builder_version=”3.0.77″][et_pb_column type=”1_4″][et_pb_text _builder_version=”3.0.77″ text_font=”||||” text_font_size=”100px” text_font_size_last_edited=”on|phone” text_text_color=”#ffc44f” text_orientation=”center” module_alignment=”center” custom_margin=”20%|||” animation_style=”bounce”]

3

[/et_pb_text][/et_pb_column][et_pb_column type=”3_4″][et_pb_blurb title=”Høst fordele ved ordnede data” _builder_version=”3.0.77″ header_font=”|||on|” header_font_size=”24px” header_letter_spacing=”1px”]

Hvis I har et klart overblik over, hvilke persondata, I ligger inde med, og hvordan I behandler disse (og det har I, hvis I lever op til kravene i GDPR), åbner det op for nogle muligheder: Mere strømlinede processer, mere effektive arbejdsgange og på sigt også en besparelse ifht. databehandling.

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|27px|0px” padding_right_1=”0px” padding_left_1=”0px” _builder_version=”3.0.77″][et_pb_column type=”1_4″][et_pb_text _builder_version=”3.0.77″ text_font=”||||” text_font_size=”100px” text_font_size_last_edited=”on|phone” text_text_color=”#ffc44f” text_orientation=”center” module_alignment=”center” custom_margin=”20%|||” animation_style=”bounce”]

4

[/et_pb_text][/et_pb_column][et_pb_column type=”3_4″][et_pb_blurb title=”Opbyg tillid” _builder_version=”3.0.77″ header_font=”|||on|” header_font_size=”24px” header_letter_spacing=”1px”]

Det skaber tillid, at I med ro i sjælen kan kommunikere til jeres kunder, at I har styr på deres personlige data. Men også (udenlandske) samarbejdspartnere vil i større og større grad stille krav om GDPR-compliance.

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|27px|0px” padding_right_1=”0px” padding_left_1=”0px” _builder_version=”3.0.77″][et_pb_column type=”1_4″][et_pb_text _builder_version=”3.0.77″ text_font=”||||” text_font_size=”100px” text_font_size_last_edited=”on|phone” text_text_color=”#ffc44f” text_orientation=”center” module_alignment=”center” custom_margin=”20%|||” animation_style=”bounce”]

5

[/et_pb_text][/et_pb_column][et_pb_column type=”3_4″][et_pb_blurb title=”Undgå kaos” _builder_version=”3.0.79″ header_font=”|||on|” header_font_size=”24px” header_letter_spacing=”1px”]

Er skaden først sket, og virksomheden rammes af et alvorligt sikkerhedsbrist, må I – udover bøder, knæk i tillid og så videre – forvente en periode med betragteligt kaos. Venter I til sidste øjeblik med at analysere, hvad GDPR betyder for jeres virksomhed, kan også denne proces blive kaotisk og præget af fejl.

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”0px|0px|0px|0px” padding_right_1=”0px” padding_left_1=”0px” _builder_version=”3.0.77″][et_pb_column type=”1_4″][et_pb_text _builder_version=”3.0.77″ text_font=”||||” text_font_size=”100px” text_font_size_last_edited=”on|phone” text_text_color=”#ffc44f” text_orientation=”center” module_alignment=”center” custom_margin=”20%|||” animation_style=”bounce”]

6

[/et_pb_text][/et_pb_column][et_pb_column type=”3_4″][et_pb_blurb title=”Ro på og god samvittighed” _builder_version=”3.0.79″ header_font=”|||on|” header_font_size=”24px” header_letter_spacing=”1px”]

Visheden om, at jeres virksomhed lever op til GDPR og derved minimerer risiko for bøder, ridser i omdømme, identitetstyveri, kreditkort-svindel og så videre, giver ro i organisationen. I stedet kan I så koncentrere jer om at få jeres kerneforretning til at trives.

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row custom_padding=”27px|0px|0px|0px” _builder_version=”3.0.77″][et_pb_column type=”4_4″][et_pb_divider color=”#c4272e” show_divider=”on” _builder_version=”3.0.77″ /][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section bb_built=”1″ _builder_version=”3.0.79″ custom_padding=”0px|0px|0px|0px”][et_pb_row custom_padding=”0px|0px|0px|0px” _builder_version=”3.0.79″][et_pb_column type=”2_3″][et_pb_text _builder_version=”3.0.85″ background_layout=”light”]

Hvis I er klar til at gå igang, kan RMail hjælpe jer med den del af udfordringen, der omhandler e-mail-kommunikation. Læs mere her.

Tak til GDPR Coalition for input til denne tekst.

Du kan også hente de “6 gode grunde” som infografik.

[/et_pb_text][/et_pb_column][et_pb_column type=”1_3″][et_pb_image src=”https://sikkermail.net/content/uploads/2017/10/GRAFIK-6-gode-grunde-til-at-blive-GDPR-compliant.png” show_in_lightbox=”on” _builder_version=”3.0.80″ /][/et_pb_column][/et_pb_row][/et_pb_section]

]]>
https://danastar.dk/hvordan-beviser-vi-krypterer-e-mails-gdpr/ Thu, 05 Oct 2017 08:14:42 +0000 https://sikkermail.net/?p=1690 [et_pb_section bb_built=”1″ _builder_version=”3.0.77″ custom_margin=”0px|||” custom_padding=”0px||0px|”][et_pb_row _builder_version=”3.0.77″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”27px|0px|0px|0px”][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.77″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]

Én ting er, at man lever op til GDPR (persondatafordningen) – man skal også kunne bevise det.

En kunde ringer og fortæller, at en række personlige oplysninger om hende er dukket op på internettet. Det er information, der er optrådt i e-mail-kommunikation med jeres virksomhed, og hun mistænker, at det er her ‘bristet’ er sket. Med den nye persondataforordning i hånden kan hun kræve, at I dokumenterer, at jeres e-mail-kommunikation er foregået krypteret. Og I har desuden pligt til indenfor 72 timer at indberette hændelsen til Datatilsynet.

Ikke nok med en politik

Tidligere var det nok, at dokumentation af processerne til sikring af persondata stod beskrevet i virksomhedens IT-politik. Med den nye persondataforordning kræves det, at virksomheder kan bevise helt ned på implementerings- og brugsniveau at processerne efterleves i praksis (Europa-Parlamentets og Rådets forordning (EU) 2016/679 Artikel 5, 1f og 2.).

Er dette ikke tilfældet, er et af de andre nye tiltag bødestraf i den absolut høje ende.

Danastar har allerede hjulpet mange virksomheder med at løse netop denne problemstilling på en nem og overskuelig måde, med sin patenterede compliance record som er indbygget i RMail® sikkerhedsproduktet.

En kvittering gør hele forskellen

Umiddelbart efter afsendelse af en krypteret e-mail, modtager afsender nemlig en kvittering, der dokumenterer leveringsstatus, tid for levering, e-mailens originale indholdeventuel og eventuel kryptering og krypteringsmetode.

Se hvordan i denne video:

[/et_pb_text][et_pb_video src=”https://www.youtube.com/watch?v=NXOUILWKE3I” _builder_version=”3.0.90″ box_shadow_style=”preset5″ box_shadow_blur=”8px” box_shadow_spread=”-2px” max_width=”86%” module_alignment=”center” custom_margin=”||30px|” custom_padding=”0px|||” /][et_pb_text _builder_version=”3.0.77″ border_style=”solid”]

Skal være nemt at bruge

Man kan investere i nok så mange smarte systemer, men hvis medarbejderne af den ene eller anden grund ikke benytter systemet, er man som virksomhed lige vidt. Et eksempel fra Frederikshavn Kommunen fra august 2017 illustrerer dette. I Datatilsynets afgørelse står der:

Efter en gennemgang af sagen finder Datatilsynet det kritisabelt, at Frederikshavn Kommune ved en fejl sendte et dokument indeholdende følsomme personoplysninger, herunder helbredsoplysninger, om flere borgere til en anden uvedkommende borger, og at oplysningerne samtidig blev sendt via en ukrypteret e-mail.

Datatilsynet “noterer” sig, at sikkerhedbristen skyldtes “en menneskelig fejl” og medarbejderen ved en fejl ikke anvendte kommunens system til at sende krypterede e-mail.

Så kommunen havde altså et system til at kryptere e-mail ud af huset – det blev bare ikke brugt. Det understreger, hvor vigtigt det er, at det for den daglige bruger er nemt og tilgængeligt at sende en krypteret e-mail.

I Datatilsynets afgørelse lover Frederikshavn Kommune, at der vil blive gennemført “fysisk undervisning” i brugen af krypteringssystemet, og at  der vil blive udarbejdet en guide.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

]]>