Hvor gemmer der sig typisk følsomme persondata?
Vi ved det efterhånden allesammen; det er vigtigt, at man som organisation har styr på sine følsomme persondata. Alle, der har persondata som ansvarsområde, ved dog også, at det ikke er så enkelt, som det lyder. For at hjælpe dig godt på vej, får du her et overblik over, hvor der typisk gemmer sig følsomme persondata.
Følsomme persondata i ustrukturerede data
I Magenta har vi stor erfaring med følsomme persondata, da vores løsning OSdatascanner har scannet mere end 1 milliarder objekter i danske kommuner og virksomheder. Den overordnede tendens er, at resultaterne oftest ligger i de ustrukturerede data. Altså de data, man ikke har databaser og fagsystemer til at håndtere. Eksempler herpå er e-mails, chat-beskeder og PDF-dokumenter placeret på forskellige drev samt indlæg på sociale medier, billed- og videoarkiver mm.
De ustrukturerede data udgør ifølge flere undersøgelser 80-90% af verdens datamængde, så det er ikke uden betydning, at de følsomme persondata er at finde der.
Læs mere om ustrukturerede data her: Hvorfor er det vigtigt at have styr på sine ustrukturerede data?
Helt konkret ser vi størstedelen af følsomme persondata her:
- Emails til og fra borgere og kunder, hvor der deles følsomme persondata som CPR-numre, sygdomshistorik mm.
- Interne mails såsom ansættelseskontrakter, sygemeldinger mm.
- Gamle fildrev med dokumentation, som tidligere (måske?) har været acceptabelt opbevaret, nogle med adgangskontrol og andre uden.
- Følsomme persondata og private dokumenter fra banker, forsikringsselskaber osv. på lokale drev på PC’er.
- CPR-numre, diagnoser mm. i kalenderindkaldelser.
Det er vigtigt at have in mente, at vi alle (med al sandsynlighed) har eller har haft følsomme persondata liggende. Det er ikke i sig selv noget, man skal føle sig skyldig over, da reglerne ændres hele tiden. Hvad der tidligere var helt almindelig og acceptabel praksis, kan i dag udgøre direkte sikkerhedsbrud.
For rigtig mange af os ligger udfordringen derfor i, at følsomme persondata – gamle såvel som nye – har hobet sig så meget op i indbakker, fildrev osv., at det nu er en uoverskuelig opgave at få styr på, medmindre man arbejder struktureret ved at få implementeret nogle gode processer og værktøjer, der kan hjælpe med oprydningsarbejdet.
Hvad er følsomme persondata?
Persondata anses for at være følsomme, hvis de omhandler en eller flere af følgende emner:
- Racemæssig eller etnisk oprindelse
- Politisk ståsted
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssigt tilhørsforhold
- Genetiske og biometriske data, som alene behandles for at identificere et menneske
- Helbredsoplysninger
- Oplysninger om en persons seksuelle forhold eller seksuelle orientering
Hvad er følsomme persondata?
Persondata anses for at være følsomme, hvis de omhandler en eller flere af følgende emner:
- Racemæssig eller etnisk oprindelse
- Politisk ståsted
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssigt tilhørsforhold
- Genetiske og biometriske data, som alene behandles for at identificere et menneske
- Helbredsoplysninger
- Oplysninger om en persons seksuelle forhold eller seksuelle orientering
Læs mere
Derfor gælder datasikkerhed også for mindre organisationer
Når Datatilsynet udsteder klager eller bøder, rammer det ofte de større organisationer, hvorimod mindre organisationer ofte går under radaren. Dette kan muligvis skyldes, at mindre organisationer tiltrækker mindre opmærksomhed og har færre kunder, der indsender klager. Det betyder dog ikke, at reglerne for datasikkerhed og GDPR ikke gælder for dem. Derfor er det også vigtigt, at man i mindre, såvel som store organisationer, har et klart overblik over, hvad reglerne indebærer, og hvilke procedurer der er nødvendige for, at de kan blive overholdt.
Hvorfor er det vigtigt at have styr på sine ustrukturerede data?
Vi har dem allesammen. De ustrukturerede data. De findes i mails, fildrev, chatsystemer, videoarkiver, fysiske løsark mm. De ustrukturerede data gemmer ofte på mange følsomme persondata, og er man ikke tilpas omhyggelig med at få dem håndteret efter gældende GDPR-principper, kan det have store konsekvenser for organisationen.
Guide: Optimér datasikkerheden i din organisation gennem automatisering
Guide: Optimér datasikkerheden i din organisation gennem automatisering At automatisere og sikre et klart overblik over datasikkerhed er essentielt for enhver organisation. Dette gælder uanset
