Tegning: Lene Sekjær.

Risiko for mail-storm: Nye persondata-regler kan fylde godt op i din indbakke

Et hav af mails fra uventede kanter og ukendte afsendere bliver en del af dagligdagen, når EU's persondataforordning træder i kraft om to år. Læs her, hvad du kan forvente.

Hvis du synes, at det er mere end småirriterrende at skulle klikke 'ok' til cookies på alle hjemmesider, som du besøger, så bered dig på en tur i det røde felt med EU's nye persondataregler.
 
For alle dataansvarlige med dine persondata på serverne er fra midten af 2018 forpligtede til at skabe gennemsigtighed med, at de har dine persondata.

I parantes skal det bemærkes, at denne pligt også i meget vidt omfang gælder i dag, men den efterleves ikke altid. 
 
Fremadrettet skal dataansvarlige i form af virksomheder og organisationer blandt andet fortælle dig, at de har dine persondata, hvad de bruger data til, hvem de deler data med, og hvad virksomhedens slettepolitik er.
 
Meddelelserne om persondatabehandlingen kan stå som generel information på en virksomheds hjemmeside, de kan udveksles i forbindelse med en e-handel - og så kan de også sendes afsted mod din mail-indbakke.
 
"Nu bliver det næppe sådan, at alle virksomheder sender mails den første dag, når persondataforordningen træder i kraft. Mails vil nok kommende løbende og drypvis over en længere periode," forklarer advokat og partner Michael Hopp fra advokatfirmaet Plesner til Computerworld.
 
I den forbindelse vurderer Michael Hopp, at der nok kommer 'en del' mails fra virksomheder, der fortæller dig om, at de har dine personoplysninger.
 
Mails fra uventede afsendere
Advokaten forklarer, at i ni ud af 10 tilfælde vil der næppe være overraskelser i persondata-meddelelserne fra virksomhederne. 

Eksempelvis vil et website som Facebook løbende opdatere sine brugerbetingelser, hvor oplysninger om deling af dine persondata er en del af pakken.
 
Derfor vil du ikke opleve Facebooks persondatahåndtering som en mail men snarere som en informationsboks på sitet, der fortæller, at der er kommet nye persondataregler.
 
Andre virksomheder kan dog snildt dele personlige informationer om dig, som du ikke umiddelbart kan gennemskue, bliver delt. Og det vil (læs: skal) udløse en informationsmail.


Det kunne eksempelvis være ved dit køb af en ny pc, hvor e-handelsstedet oplyser sine software-leverandører om, at de har solgt en pc til dig med en kort beskrivelse af, hvem du er.

Derefter er samtlige modtagere af disse oplysninger forpligtede til at fortælle dig om, at de har disse personoplysninger om dig.

"Når en virksomhed deler dine data med andre, vil du mærke lovgivningen i praksis. For så vil du modtage en mail fra en måske helt ukendt og uventet afsender, som har modtaget dine persondata," siger advokat og partner Michael Hopp og fortsætter:

"Det kan godt være, at du føler, at du bliver spammet med e-mails om dine persondata. Men det er for at give dig rettigheder som individ og forbruger, når der eksempelvis bliver handlet med kundedatabaser, eller når underleverandører får besked om køb af en vare."

Kan udløse store problemer
Disse mails med oplysninger om, at en given virksomhed har dine persondata, er ikke en samtykkeerklæring, som du skal klikke okay til i lighed med cookie-oplysningerne.

Persondataoplysningerne er derimod en generel information om, at en given virksomhed har dine persondata, og hvordan disse data bliver behandlet.

Det skyldes, at ånden i persondatalovgivningen er, at borgerne skal udstyres med viden om, hvor deres persondata ligger henne, så borgerne kan reagere, hvis de ikke ønsker deres data liggende i en given virksomhed.

Virksomhederne skal fortælle dig om oplysningerne af egen drift, og du skal som privatperson derfor ikke gøre andet end at holde øje med virksomhedens håndtering af dine persondata på selskabets hjemmeside - og så ellers holde din indbakke åben.

"Hvis virksomheder misser oplysningspligten, kan den komme i store problemer. For en virksomhed må ikke holde skjult for dig, at den har dine data. Baggrunden er, at du ellers ikke kan holde virksomhederne i ørene og udnytte de rettigheder, som du er udstyret med," fortæller Michael Hopp.

Han tilføjer, at der reelt ikke er meget nyt i disse oplysningskrav, men at kravene i persondataforordningen er blevet strammet til, fordi kun de færreste overholder reglerne i dag.

Læs også:
Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide

Computerworld afholder i maj og juni to heldagsseminarer om den EU-forordning samt konsekvenserne for Danmarks it-afdelinger.

Læs mere om seminarerne her: Nu kommer den nye EU-persondataforordning: Kom godt i gang på Computerworlds store heldags-seminar




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere


Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere





mest debatterede artikler

Premium
Test: Lenovos seneste budget-basker kan det hele - man skal dog leve med en alt for synlig svaghed
Computerworld tester Lenovos Ideapad 5. Maskinen er stærk, prisen er skarp og designet er vellykket. Men der er stadig en god grund til at springe modellen over.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.