GDPR

Pas på personlige data, når du arbejder hjemmefra 

Corona-epidemien har medført at en del arbejder hjemmefra, men hvordan følger man bedst GDPR, når man arbejder med personlige data hjemmefra?

7. maj 2020

GDPR

10 minutter

Selvom landet så småt er ved at lukke op igen efter Covid-19’s indtog i Danmark, arbejder en del danske medarbejdere stadig hjemmefra – dét gælder også alle os fra IntraManager. Men hvordan følger man bedst alle GDPR-bestemmelserne, når man arbejder med personlige data hjemmefra? I dette blogindlæg vil vi komme med et par råd til jer, som vi selv følger.  

Datasikkerhed og HR  

Når du arbejder med personfølsomme oplysninger, er det meget vigtigt at du passer godt på dem – nogle skal passes bedre på end andre.  
 
Som virksomhed skal kravene til sikkerheden altid bestemmes ud fra en risikovurdering, og en risikovurdering af indsamlingen og håndteringen af personfølsomme oplysninger i en HR-afdeling, vil som oftest være høj.  
Det er derfor vigtigt at beskrive, hvordan disse oplysninger skal behandles i HR-afdelingen. Det sker oftest via en retningslinje, som det også er vigtigt at oplære de relevante medarbejdere i.  
 
Det er også vigtigt at begrænse adgangen til disse oplysninger, så det kun er de førnævnte relevante medarbejdere, der kan tilgå dem. Det er også vigtigt at opbevare oplysningerne aflåst eller bag passwordbeskyttelse og bortskaffe filer og papirer, så de ikke kan genskabes, hvis de falder i de forkerte hænder.  
Endvidere skal fortrolige og personfølsomme oplysninger sendes krypteret, ligesom vi også anbefaler at kryptere enheden.  

Dette er dog ikke en fyldestgørende liste over de forholdsregler, der skal tages når man arbejder med personlige data, men blot en god start.  

 

Gode råd til virksomheder, der har medarbejdere, som arbejder hjemmefra 
Hvis man skal indsamle og håndtere personlige data, er det yderst vigtig at man altid følger den rette lovgivning på området – i dette tilfælde GDPR. De seneste uger har en del danskere været nødsaget til at arbejde hjemmefra, men ved blot at følge disse råd, kan I gøre det mere sikkert at arbejde hjemmefra: 

  • Som virksomhed er det vigtigt at fastlægge samt udmelde nogle helt klare retningslinjer for, hvordan hjemmearbejdet
           og indsamling og håndteringen af personfølsomme oplysningen skal foregå. Som ansat er det 
    meget vigtigt, at du   
           overholder disse retningslinjer.  
  • Anvend den anviste sikre adgang til virksomhedens systemer (VPN, direkte opkobling eller andre sikre services)  
  • Har du papirer med oplysninger om fysiske personer? Sørg for både at opbevare og skaffe dem af vejen på sikker vis.  
  • Husk at anvende det normale, centrale sagsbehandlingssystem – så vidt det er muligt. Der er både adgangskontrol,               dokumentversionering, backup og den generelle sikkerhed på plads.  
  • Sørg for at du er den eneste, der har adgang til enheden og at den er krypteret.  
  • Find et sikkert sted til arbejdsenhederne (computer, telefon, tablet) og skjul dem. Enhederne kan indeholde     
          oplysninger på kunder og medarbejdere, og de må derfor ikke ligge fremme. Skulle 
    der uheldigvis være indbrud i       
          husstanden, er du ikke blot udsat, men også alle de mennesker, som du arbejder med. 
     

Husk fortsat at have de gode vaner om databeskyttelse in mente, som GDPR har medført – også når du arbejder hjemmefra.  

Vil du læse mere om os? Så tryk her.  

Vil du være sikker på at du altid overholde GDPR-bestemmelserne og vil du have mere viden om området? Så følg med på www.datatilsynet.dk 

Skrevet af Sofie Rex

Sofie arbejder som Communications Officer for IntraManager. Hun interesserer sig især for styrkelse af jobglæde og automatisering af manuelle processer i virksomheder.

Læs også de nyeste blogindlæg