netIP anbefaler - Dataansvarlig eller behandler – hvad gøres i praksis?
Der er en klar opdeling mellem den dataansvarlige og databehandleren i forordningen. Det er op til den dataansvarlige at sikre, at databehandleren, hvis en sådan benyttes, lever op til sit ansvar. Til dette skal der indgås en databehandleraftale. I samme ombæring kan I med fordel se på, hvordan I både sikrer og påviser, at en sådan aftale overholdes. Sikringen kan selvfølgelig være aftalt, og ikke IT funderet, i form af aftalt begrænset tilgang til data for et begrænset antal navngivne personer.
Egentlig begrænsning og logning af adgange/ændringer mv. er dog bedre. Derved har man bedre mulighed for at påvise, at adgange/behandlinger er foretaget af rette personer, der kan godtgøre, at tilgangen til data var formålstjenstlig (eller lige så vigtigt, at I kan afklare, hvis det modsatte er tilfældet). I kan også med logning og begrænsning frigøre udenforstående fra både involvering og eventuel mistanke.
I behøver dog ikke gå helt over i den grøft, hvor ”tillid er godt, kontrol er bedre”, det er snarere et spørgsmål om at lade folk fokusere ved at fjerne overflødig adgang og data. Lige så vel som IT kan give viden, så kan det også filtrere - begge dele kan være nyttige her.
Persondatabeskyttelse kræver, at en virksomheds ansatte skal ændre deres vaner, og at kulturen i virksomheden udvikles. Det er ikke altid en let opgave at sætte skub i sådan en udvikling. Vi har derfor inviteret konsulentvirksomheden AKON til i de kommende nyhedsbreve at give deres bud på, hvordan man bedst takler denne problemstilling.
AKON er en konsulentvirksomhed, der beskæftiger sig med rådgivning om psykisk arbejdsmiljø, ledelse & organisation og forretningsudvikling.
AKON anbefaler - Husk at det skal være meningsfuldt for de ansatte
Et er at får rettet arbejdsgangene til, så man i virksomheden lever op til persondataforordningen. Noget andet er, at vi i dagligdagen følger de aftalte arbejdsgange. Det er den menneskelige faktor, der er på spil. Det er svært for os at gøre noget, der umiddelbart virker besværligt og meningsløst. En central opgave er derfor at formulere en mening, også der, hvor den kan være svær at få øje på.
Hvad er relevans og sandsynligt udbytte på individniveau – gruppeniveau – ledelsesniveau – organisationsniveau? Optimalt går man på jagt efter ”sandsynligt udbytte” sammen. Hvor det ikke er muligt er det heldigvis sådan, at vi kan ”låne” meningsfuldhed af hinanden. Hvis min leder siger: ”Dette skal vi nok få noget godt ud af”, så kan mit behov for mening ernære mig på hendes oplevelse af meningsfuldhed. Hvis hun siger: ”Dette er besværligt og helt hen i vejret”, så kommer ikke bare jeg, men hele organisationen på hårdt arbejde.
Derfor – find meningen i form af relevans og sandsynligt udbytte.
Ønsker du at vide mere?
Implementering af regler og paragraffer er aldrig i virksomhedens fokus – og sådan skal det også være. Der er ingen, der bliver erhvervsdrivende for at sidde og nusse med regnskaber, fakturaer, persondatabeskyttelse og andre administrative opgaver. Som virksomhedsleder skal du have fokus på det, du brænder for. Vi er her for at løfte arbejdsbyrden for dig, så du har frie hænder til at lave det, der betyder noget for dig.
Leoni Advokater har fokus på persondataforordningen, hvis du ønsker at vide mere omkring dette, er du velkommen til at kontakte Bent Bro Miltersen som er Leoni Advokaters ekspert på området.