COVID-19

Gode råd til GDPR under coronakrisen

Anders Grønning-Kjærgaard Anders Grønning-Kjærgaard

Mange danskere arbejder i disse dage hjemmefra for at følge regeringens tiltag og mindske spredningen af coronavirus. Med nye arbejdsrutiner kommer også nye udfordringer for, hvordan man kommunikerer med kolleger og deler data sikkert i virksomheden.


Hjemmearbejdspladser med dertilhørende nye teknologier, der udrulles for at kunne bibeholde samarbejdet med kolleger, sætter virksomheders GDPR-politik på prøve. Og man skal i disse tider være endnu mere opmærksom på, hvordan man deler data og information internt.

Hos Grant Thornton får vi mange spørgsmål om, hvordan man sikkert og nemt kan dele informationer når man 'arbejder sammen - hver for sig'. Derfor vil vi gerne dele et par gode råd til datadeling, som er GDPR compliant.

Brug standardprodukter

Der findes mange værktøjer, som virksomheder kan bruge til at dele viden og data. Det er fx Microsoft Teams, Skype og Dropbox m.fl. Fordelen ved denne slags standardprodukter er, at de ofte har en indbygget sikkerhedskontrol, som gør at de data, som deles, ligger centralt hos en selv eller i den gruppe, man arbejder sammen med. Dermed ligger det ikke spredt på internettet og kan kun tilgås af medarbejdere med adgang. Det anbefales, at der centralt fra virksomheden laves en formel procedure for, hvilke værktøj(er), der bruges, og hvornår disse bruges. Derudover er det en god ide at vælge ét eller maksimalt to standardprodukter.

Begræns mailkorrespondancen

GDPR-lovgivningen råder til, at virksomheder undlader personfølsomme oplysninger i de mails, der sendes internt. Ofte kan informationer udveksles personligt mellem medarbejdere på et kontor bag lukkede døre eller i et møde. Denne mulighed er dog begrænset for tiden, hvor mange medarbejdere arbejder hjemmefra. Ifm. udbruddet af coronavirus gælder det derfor fortsat, at man ikke fremsender personhenførbare data via mail, men i stedet benytter sig af fx de førnævnte standardprodukter eller foretager et telefonopkald.

Opdater din datafortegnelse

I standardprodukterne lagrer man virksomhedens og medarbejdernes data, som dermed kan tilgås over længere tid. Det er derfor vigtigt at orientere virksomhedens dataansvarlig om, hvordan informationer gemmes og tilgås. Det er også nødvendigt for virksomheder at opdatere deres datafortegnelse, samt at de kan redegøre for, hvordan personoplysninger håndteres under coronakrisen.

Rådene ovenfor er ligeledes gode at huske, når hverdagen bliver normal igen, og vi håber at flere virksomheder får øjnene op for de nye teknologiers muligheder fremover.

Du er velkommen til at kontakte os, hvis du har spørgsmål til GDPR eller it-sikkerhed.