ER FYSISKE DOKUMENTER DEN ULTIMATIVE GDPR-FÆLDE?

Du har analyseret alle de steder, hvor GDPR kan få betydning, og fået identificeret alle personoplysninger. Du har udstedt plastikkort og vurderet personalets adgangsprivilegier. Du har indført en proces, der lever op til GDPR, for hver tænkelig databehandling og sikret grundig revision af enhver dokument-relateret handling. Du har endda hidkaldt de skarpeste GDPR-jurister, og de har givet dig det grønne lys.

Og så – på dagen hvor GDPR træder i kraft eller dagen efter – er der nogle lyse hoveder i firmaet, der lader en udskrift af hele kundedatabasen ligge og flyde i kontorets papirkurv.

GDPR er mere end blot teknologi

Præcis hvad der bør og ikke bør ske med de fysiske papirdokumenter, er den himmelråbende blinde vinkel i enhver GDPR-plan. En organisations forsøg på efterleve databeskyttelsesforordningen kan blive fuldstændig ødelagt, hvis folk ikke forstår hele formålet bag databeskyttelse og ikke behandler papirudskrifter og scanningsdokumenter med den forsigtig der kræves.

Overvej følgende scenarier:

  • Et møde i et konferencerum er slut, men ingen af mødedeltagerne samler alle de udskrifter op, der ligger på bordet. Her bryder man GDPR-forordningen, fordi udskrifterne indeholder personoplysninger.
  • De ansatte har så travlt, at de efterlader alle deres dokumenter med følsomme oplysninger i en pæn bunke til sekretæren, for at han/hun kan makulere dem, når han/hun kommer tilbage fra ferie. Det er et brud på GDPR-reglerne.
  • Nogle af medarbejderne er lidt bagud med deres opgaver på kontoret, så alle papirkurvene med genbrugspapir er overfyldte. Det er et brud på GDPR.
  • Det er Kates 40-års fødselsdag, så alle forlader kontoret præcis klokken 17.30 for at tage over på en bar og fejre hende, og nogle få mennesker glemmer at rydde deres skriveborde. På nogle af skrivebordene ligger der dokumenter med personfølsomme oplysninger – altså et brud på GDPR.
  •  Ifølge GDPR-forordningen vil hvert af disse scenarier ændre på et dokuments status, så fra at det har været anset som sikkert opbevaret i forhold til at overholde GDPR, er det nu pludselig et 'offentligt dokument'. Og dermed får den ansvarlige organisation også ændret sin status drastisk, fordi den nu ikke længere kan anses som en, der overholder GDPR.

Men nu til det væsentlige

De brud på GDPR-reglerne, som er beskrevet ovenfor bliver ikke begået af topkriminelle. De er faktisk bare lidt mere end uskyldige eksempler på det, som er naturligt for os mennesker; nemlig at fejle. Men prøv at fortælle det til de myndigheder, der kunne ende med at udstede kæmpe bøder eller give en næse til den pågældende organisation.

Hvis vi nu lige ser bort fra GDPR-reglerne et øjeblik, er det dog værd at overveje, om overtrædelser som disse overhovedet burde ske, uanset om der er opsat regler eller ej. Folk har ret til at få deres personoplysninger behandlet forsigtigt og fortroligt, og det at lade dokumenter ligge frit fremme strider naturligvis imod det.

Mennesker og processer

Det, der kræves, handler om mere end bare personalets opmærksomhed eller endda oplæring. Ved at lade det være op til folks opmærksomhed er det nemt for dem at ‘glemme’ deres medfødte ansvarsfølelse. Det vigtige er at fremme opmærksomheden over for problemet og opstille processer, som alle personer er bevidste om. Disse processer vil, når de bliver dokumenteret, understøtte, at man lever op til ​GDPR, og demonstrere en forpligtelse til at yde sit bedste, selv hvis noget skulle gå galt i fremtiden.

KYOCERAs teknologi er på forkant med at gøre det muligt for organisationer at opnå den optimale cybersikkerhed og datastyring, men selv vi erkender, at teknologien ikke rækker fuldt ud. De ansatte er det afgørende forsvar mod enhver form for trussel mod databeskyttelsen eller privatlivets fred og at sørge for, at de ved, hvad de skal gøre, kunne være din bedste GDPR-investering.

Vil du vide mere om GDPR, så klik her for gratis rådgivning.

Scroll to top