Persondata_Mennesker-1.png
Persondata_Mennesker-1.png

Hvad er Personfølsomme Oplysninger? Kend Dine Persondata

Mikael Korsholm

Siden persondataforordningens indførelse i maj 2018, har persondata været et populært buzzword. Jeres medarbejdere ved derfor godt, hvor vigtigt det er at håndtere persondata sikkert, men måske ikke hvordan man egentligt gør det? I vores tidligere blogpost ”Persondata for begyndere” fortalte vi lidt om, hvordan man sikkert håndterer persondata. I denne blogpost vil vi uddybe, hvad persondata er for noget. Vi vil komme ind på både personoplysninger og personfølsomme oplysninger, og hvornår forskellige typer persondata blandes. 

Why is it important?

Because the GDPR has been introduced for quite a few years, the effort to catch the incorrect handling of personal data has increased. The same goes for the sum of the fines, which can be up to 4% of a company’s global revenue. However, the insecure handling of personal data can also lead to identity theft, financial fraud, invasion of privacy, or have detrimental repercussions for your organisation.

Personoplysninger helt kort

Personoplysninger, eller persondata, kan helt kort forklares som oplysninger, der kan bruges til at identificere en specifik person. Det kan altså være informationer som f.eks. navn, adresse, nummerplade, en jobansøgning eller et billede af en tatovering. Det bliver derfor en meget bred betegnelse. Derfor er personoplysninger inddelt i to kategorier. De er enten almindelige eller følsomme personoplysninger.

Almindelige personoplysninger

Almindelige personoplysninger indeholder informationer, der kan bruges til at indentificerer personer såsom:

Personfølsomme oplysninger

Hvis en personoplysning kategoriseres som følsom, kræver persondataforordningen en langt strengere håndtering og derfor også en større konsekvens ved usikker håndtering. Derfor er det vigtigt at jeres medarbejdere kan identificere følsomme persondata og udvise ekstra forsigtighed. Alle følsomme persondata indgår under en af de følgende kategorier:

For mange vil disse kategorier virke åbenlyse, men på samme tid er der også overraskende eksempler, som f.eks. at et CPR-nummer ikke anses for at være følsom. CPR-nummeret hører til en tredje kategori nemlig fortrolige personoplysninger, som på trods af, at de ikke anses for at være følsomme persondata ofte har særskilte regler for, hvordan de skal behandles.

Blandede personoplysninger

Med to kategorier af persondata og en ekstra med særskilte regler kan det virke uoverskueligt at leve op til kravene i persondataforordningen. Ofte kan man dog, hvis man er god til at genkende følsomme persondata, hurtigt finde ud af hvordan oplysningerne skal behandles. Her kan man tage et CV som eksempel. Størstedelen af informationerne i et CV kan kategoriseres som almindelige personoplysninger. Dette er oplysninger som f.eks. navn, adresse, telefonnummer, alder, erhvervserfaring. På samme tid kan nogle uddannelses- og ansættelsesmæssige forhold også anses som fortrolige oplysninger. En huskeregel til jeres medarbejdere er, at man i en sådan situation skal starte med at lede efter følsomme persondata. Hvis man finder bare et enkelt eksempel på en sådan information, skal hele CV’et behandles som følsomme persondata, og man undgår derved at skulle forholde sig til hver personoplysning for sig.

Håndtering af persondata

Alt efter hvilken kategori en personoplysning tilhører, indeholder persondataforordningen også regler for, i hvilke situationer de må behandles. I denne blogpost vil vi ikke gå i dybden med disse regler, men hvis du er interesseret, kan du læse meget mere om dem på Datatilsynets hjemmeside. Ansvaret for at disse regler følges ligger i udgangspunktet hos jeres organisations dataansvarlige. Det er derfor også den person, jeres medarbejdere skal spørge om råd, hvis de er i tvivl om, hvorvidt de må behandle en specifik personoplysning. Det kan dog være en god idé for alle at besøge Datatilsynets hjemmeside og læse reglerne. Både for at sikre, at man ikke selv bryder reglerne, men også så man kan genkende, hvis andre behandler ens persondata i en situation, hvor de ikke har ret til det.

Tips to handle personal data

Although it may seem daunting to incorporate changes into your habits and work routine, it can go a long way just to remember three simple steps:

What can I do?

Medarbejdernes viden og opmærksomhed er afgørende for jeres IT-sikkerhed. CyberPilot tilbyder awareness-træning, som træner medarbejderne i IT-sikkerhed og god databehandling. Igennem implementering af awareness-træning opnår man et højere sikkerhedsniveau og et godt grundlag til at sikre overholdelse af persondataforordningen.

Hvis du er i tvivl om, hvad sammenhængen er mellem sikkerhedstiltag som ISO27001 og persondataforordningen, så kan du lære mere her.

Tilmeld dig vores nyhedsbrev

Modtag nyheder om gratis skabeloner, værktøjer og blogindlæg fra CyberPilot

Gør som 2000+ andre og tilmeld dig vores nyhedsbrev. Her modtager du løbende inspiration, værktøjer og historier om god IT-sikkerhed – direkte i din indbakke. Vi sender ca. én gang om måneden.

Top