Persondata – et spørgsmål om kultur og tillid

At have en klar strategi for virksomhedens behandling af persondata er fra foråret 2018 ikke længere bare god kutyme. Med den nye persondataforordning er det en lovmæssig pligt. Men det kan være langt mere end det. Hvis man beslutter det og får kulturen med.

Den nye persondataforordning træder i kraft 25. maj 2018 med krav til hvordan alle virksomheder behandler persondata, interne, såvel som kunders og leverandørers. Ikke bare virksomheder af en hvis størrelse, men alle. Så hvordan bliver man som virksomhed klar til de nye regler?

”Man er nødt til at få det tænkt ind i forretningen. Det handler både om hvad data betyder for virksomheden, og om hvordan virksomheden er afhængig af tillid fra kunderne, når det gælder behandling af data,” siger Birgitte Kofod Olsen, partner i Carve Consulting og ph.d. i IT og privacy.

Artiklen fortsætter efter annoncen

Annonce

Spørgsmålet om, hvordan virksomheder behandler persondata, går nemlig langt ud over blot overholdelse af lovgivning. Det påvirker en virksomheds forhold til alle interessenter, kunder, medarbejdere leverandører.

”I virkeligheden starter det altså et helt andet sted en compliance. Man sætter sig ned med sin ledelse og finder ud af , hvad betyder persondata for os, og hvad er vores ambitionsniveau i forhold til at skabe effektiv persondatabeskyttelse,” vejleder hun.

”Det er vigtigt at have afklaring i toppen: hvor er det vi vil hen med det her, hvad skal vi bruge det til? Vil vi ”bare” være i compliance, eller vil vi gå videre end det,” siger Birgitte Kofod Olsen.

At gå videre kan f.eks. handle om at blokere for tredjepartscookies på ens hjemmeside, så man ikke overfører vores besøgendes data til nogle af de store datamonopoler som Google, Facebook og Amazon.

Datalandskab og impact
Først når disse drøftelser er foretaget, er det tid til at lære sit datalandskab at kende. Det gør man ved at undersøge og kortlægge virksomhedens brug af data.

”Man bliver nødt til at sætte sig og tegne dataflows, så man får overblik over hvilke opgaver virksomheden løser og hvilke data man bruger til det. Den metode jeg bruger, undersøger hvordan man bruger data til løsning af konkrete opgaver i modsætning til at kigge på en afdelings brug af data i en arbejdsproces eller i et system. Det er min erfaring, at det giver et bedre overblik,” siger Birgitte Kofod Olsen.

Det overblik skal man nemlig bruge til at foretage den nu lovpligtige konsekvensanalyse – eller data protection impact assessment (DPIA), som det så mundret hedder. Med den på plads kan man så begynde på selve implementeringen, hvor man udarbejder politik, procedure, governancestruktur, fordele nye roller osv.

”Noget af det, som virksomhederne slås med, er, at få vendt perspektivet på risiko- og impactanalyserne fra at handle om hvad det betyder for virksomheden til hvordan virksomhedens brug af data har betydning for de mennesker, hvis data det er, vi bruger. Vi skal hen til at arbejde ud fra det punkt, hvor det ikke er et spørgsmål om hvor stor bøden bliver, men et spørgsmål om at det er nogle mennesker der bliver påført en risiko,” siger Birgitte Kofod Olsen.

En ny datakultur
Ifølge Birgitte Kofod Olsen er næste skridt at få etableret databeskyttelse som en del af kulturen. At man selvfølgelig passer på kundernes, medarbejdernes og leverandørernes data. Både, fordi data har værdi – også for forretningen Men også ud fra dataetiske overvejelser.

”Man kan komme langt med træning af medarbejdere og kommunikation, men hvis det virkelig skal blive til noget så skal et etisk forhold til persondata indarbejdes i virksomhedens DNA og forretningsstruktur,” siger Birgitte Kofod Olesen.

Hvor er der en god indikator at rapportere på?

Global Reporting Initiative (GRI) har allerede nu indikatorer, hvor man måler på antal modtagne klager, og på sikkerhedsnedbrud, som kan være hackerangreb eller at en medarbejder har fået uautoriseret adgang til data, eller situationer hvor man ved en fejl har lagt en masse cpr-numre ud på nettet.

Det gode ved de indikatorer er, at de matcher persondataforordningens krav om at underrette datatilsynet og datasubjekter om sikkerhedshændelser. Så derfor vil det ikke være en ekstra ting, man skal måle på.

I den nye GRI-standard,, kommer der i løbet af 2018 nogle nye indikatorer med. Ifølge Birgitte Kofod Olsen vil klager og sikkerhedsfejl givetvis også være med , men der vil sikkert blive tilføjet indikatorer på antal person, der er trænet i databeskyttelse, og antallet af screenede af leverandører i samme.

Tag nu en energivirksomhed, som Carve Consulting har arbejdet med. Her har de talt med medarbejderne om, hvordan de skulle passe på data, og f.eks. peget på, at når man efterlader en arbejdsipad i bilen, så er det ikke virksomhedens men kundernes data man efterlader. Og at de data ikke tilhører virksomheden, men bare er lånt af kunderne

”Det, at vi skal passe på data, fordi de er lånt og tilhører nogle andre, udløser en bevidsthed om, at man skal være påpasselig med data. Det er den kultur, man skalhave opbygget på persondataområdet,” siger Birgitte Kofod Olsen.

Trusler og muligheder
Risikoen ved ikke at etablere sådan en kultur er store, men det er mulighederne ved at gøre det heldigvis også.

Birgitte Kofod Olsen beskriver risikoen som tredelt: Der er risikoen, man påfører sine kunder, der er omdømmerisikoen for virksomheden, og der er risikoen for klager eller erstatningskrav.

Sidstnævnte kan, afhængigt af hvilke regler man overtræder, være på mellem 10 millioner euro eller to procent af omsætningen eller 20 millioner euro eller op til fire procent af omsætningen. Og det er jo også en slags penge.

Omdømmerisikoen kan også blive afregnet kontant, hvis det udvikler sig til at kunder vælger din virksomhed fra, hvis du ikke kan vise at du håndterer persondata ordentligt.

”De ret betragtelige beløb afspejler jo så også konsekvensen af ikke at komme i hus med at leve op til persondataforordningen. Så må virksomheden leve med det risikobillede. Alt tyder på, at kunder bliver mere og mere bevidste om at data jo er deres. Så det handler om, at hvis kunderne skal blive ved med at bevare tilliden til ens virksomhed, og man skal bevare sin konkurrenceevne, så bliver man nødt til at gøre noget alvorligt ved det her,” siger Birgitte Kofod Olsen.

Danmarks Medie- og Journalisthøjskole

Sponseret

Bæredygtighedskommunikation uden greenwashing

Du får kommunikationsværktøjer, så du kan styrke din organisations bæredygtige profil. På den måde giver du din organisation en tydelig og troværdig stemme, der øger brandværdien og skaber en klar position over for kunder og samarbejdspartnere.

Miljømærkning Danmark

Sponseret

Lanceringswebinar: Svanemærkets nye krav til rengøringsservice og vinduespolering

Svanemærkets krav til rengøringsservice og vinduespolering er netop blevet opdateret.

Danmarks Medie- og Journalisthøjskole

Sponseret

Bæredygtighedskommunikation uden greenwashing

Miljømærkning Danmark

Sponseret

Lanceringswebinar: Svanemærkets nye krav til rengøringsservice og vinduespolering

Relateret indhold

Social

20.12.2024Folkekirkens Nødhjælp

Sponseret

Når handel skaber forandring

Fra Palæstinas daddelpalmer til danske supermarkeder

Social

19.12.2024Folkekirkens Nødhjælp

Sponseret

Solvogne skal hjælpe ukrainske familier med bæredygtig energi og vand

Den A.P. Møllerske Støttefond støtter Folkekirkens Nødhjælps arbejde i Ukraine med en bevilling til 13 såkaldte Solvogne. Solvogne kan sikre energi og rent vand til krigsramte og udsatte mennesker i Ukraine, og er udviklet i et samarbejde med danske virksomheder.

Social

11.12.2024CSR.dk

Store danske virksomheder hænger lidt i menneskerettighedsbremsen

Ny undersøgelse viser, at de største danske virksomheder ikke er gode til at dokumentere, at de lever op til deres menneskerettighedsansvar. Nye lovkrav både presser og hjælper praktikere

Social

25.11.2024CSR.dk

Virksomheder er gode til måltal for kvinder i ledelse

Ny rapport fra Tænketanken EQUALIS afdækker for første gang, hvordan private virksomheder håndterer afrapportering på måltal for kønsfordeling i ledelse - og hvilke måltal de sætter. Stort set alle efterlever afrapporteringskravene, og virksomhederne er fortsat et stykke fra deres måltal.

Social

20.11.2024Red Barnet

Sponseret

Børns rettigheder er med til at skabe en lysere og mere bæredygtig fremtid.

Fremtiden er noget, vi er fælles om, og i Red Barnet har vi brug for virksomheder, der vil gøre en forskel for børns rettigheder herhjemme og ude i verden. Heldigvis bakker mange virksomheder allerede op, men der er brug for flere til at beskytte og kæmpe for børns rettigheder – både for dem, der er børn i dag, og dem der fødes i morgen. Læs om, hvordan du som virksomhed kan bidrage, og hvorfor det er vigtigt.

Social

15.11.2024CSR.dk

Fik du sagt "godt nytår" til din kvindelige kollega i går?

Var der ligeløn i Danmark havde "Kvindernes sidst arbejdsdag" ikke været en årlig kampagne. Ny lovgivning skal prøve at gøre ændre på tilstanden. Få gode råd her.

Social

13.11.2024CSR.dk

Ny rapport: Arbejdsvilkår overskrider firmas eget kodeks

Firmaet bag Barbie-dukken kommer under massiv kritik i ny rapport om arbejdsvilkårene i produktionen af det ikoniske stykke legetøj.

Social

07.11.2024CSR.dk

Ligestilling af værnepligtige kræver kulturændring

Bare to år før der vil være fuld ligestilling i værnepligten i Danmark, beretter en ny undersøgelse om, hvordan halvdelen af kvindelige værnepligtige har oplevet uønsket seksuel opmærksomhed og chikane.

Jobmarked

Se alle

Bravida Danmark A/S

Bæredygtighedschef

Har du erfaring med ESG, som du vil bruge til at skabe en mere bæredygtig fremtid? Vil du være den der sikrer, at vi går forrest i at tilbyde bæredygtige og rentable tekniske løsninger? Er du en erfaren og engagerende leder der kan drive udvikling? Så er stillingen her noget for dig!

Område

Hovedstaden

Ansøgningsfrist

11.01.2025

ADVANSOR A/S

ESG Manager

Are you cool with CO2? Now is the chance to be part of an ambitious company who is front runners within sustainable CO2 climate solutions

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Tema: Compliancestrategi

Tema: Techløsninger til ESG

Tema: Fremtidens rapportering

Tema: Dobbelt væsentlighedsvurdering

Tema: ESG-uddannelse og kompetenceudvikling

Tema: Hvis vækst, som vi kender det, er forbi, hvad så?

Events

Se alle

CBS Executive Fonden

Kursus

SERVICE EXCELLENCE LEADERSHIP ACADEMY

Tidligere SECA-uddannelse! En executive diplomuddannelse med fokus på dit personlige lederskab, forretningsudvikling og kundedreven innovation. Service Excellence Leadership Academy har til formål at udvikle ledere og servicevirksomheder ved at udvide den enkelte deltagers ledelses- og forretningsmæssige kompetence samt ved at udvikle netværk og styrke konkurrence- og innovationsevnen.

Dato

04.12.2024

Sted

Porcelænshaven 22, 2000 Frederiksberg

TANIA ELLIS - The Social Business Company

Webinar

Q&A webinar 2. januar: Sustainable Business Change Manager

Overvejer du at tage en uddannelse inden for ESG og bæredygtighed, kan Sustainable Business Change Manager være rigtig for dig. Er du interesseret, men har spørgsmål eller brug for fif til, hvordan du kan sælge uddannelsen ind internt? Deltag i et uforpligtende webinar om uddannelsen.

Dato

02.01.2025

Tid

12:30

Sted

Zoom

TANIA ELLIS - The Social Business Company

Uddannelse

Q&A webinar 2nd January: Sustainable Business Change Manager (Intl/Online)

Are you considering an education in ESG and sustainability? The Sustainable Business Change Manager programme might be the perfect fit for you. If you’re interested but have questions or need tips on how to present the programme’s value internally, join our free Q&A webinar to learn more.

Dato

02.01.2025

Tid

14:00

Sted

Zoom

Sustainable Business Solutions ApS

Webinar

Klimarapportering scope 1 og 2

Er din virksomhed klar til at indsamle data og beregne scope 1 og 2, så I kan være i overensstemmelse med de nyeste rapporteringsstandarder? Klimarapportering er i stigende grad et krav fra både investorer, kunder og myndigheder, og en korrekt rapportering af klimaregnskabets scope 1 og 2-emissioner er et centralt skridt mod at forstå og reducere jeres samlede klimapåvirkning.

Dato

07.01.2025

Tid

08:15

Sted

Live online (Zoom)

Erhvervsakademi Aarhus

Efteruddannelse

ESG-rapportering

Er du ansvarlig for at redegøre for virksomhedens arbejde med bæredygtighed og ansvarlige virksomhedsdrift? Så er kurset i ESG-rapportering det oplagte for dig. ESG-rapportering er jeres måde som virksomhed til at redegøre for arbejdet med bæredygtighed og samfundsansvar. ESG-rapportering er et nødvendigt tiltag I bør forholde jer til, da det kan påvirke jeres omdømme over for fx investorer, kunder og leverandører.

Dato

07.01.2025

Tid

09:00

Sted

Erhvervsakademi Aarhus, Ringvej Syd 104, 8260 Viby J

Bureau Veritas

Seminar

Seminar: Science-based update on control of Food Safety Hazards

Are you a food safety auditor or responsible for managing food safety in your business? Join us for a comprehensive seminar designed to keep you at the forefront of food safety standards and practices.

Dato

08.01.2025

Tid

08:45

Sted

Middelfart / MS Teams

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk