Artikel top billede

Tegning: Lene Sekjær.

Risiko for mail-storm: Nye persondata-regler kan fylde godt op i din indbakke

Et hav af mails fra uventede kanter og ukendte afsendere bliver en del af dagligdagen, når EU's persondataforordning træder i kraft om to år. Læs her, hvad du kan forvente.

Hvis du synes, at det er mere end småirriterrende at skulle klikke 'ok' til cookies på alle hjemmesider, som du besøger, så bered dig på en tur i det røde felt med EU's nye persondataregler.

 
For alle dataansvarlige med dine persondata på serverne er fra midten af 2018 forpligtede til at skabe gennemsigtighed med, at de har dine persondata.

I parantes skal det bemærkes, at denne pligt også i meget vidt omfang gælder i dag, men den efterleves ikke altid. 
 
Fremadrettet skal dataansvarlige i form af virksomheder og organisationer blandt andet fortælle dig, at de har dine persondata, hvad de bruger data til, hvem de deler data med, og hvad virksomhedens slettepolitik er.
 
Meddelelserne om persondatabehandlingen kan stå som generel information på en virksomheds hjemmeside, de kan udveksles i forbindelse med en e-handel - og så kan de også sendes afsted mod din mail-indbakke.
 
"Nu bliver det næppe sådan, at alle virksomheder sender mails den første dag, når persondataforordningen træder i kraft. Mails vil nok kommende løbende og drypvis over en længere periode," forklarer advokat og partner Michael Hopp fra advokatfirmaet Plesner til Computerworld.
 
I den forbindelse vurderer Michael Hopp, at der nok kommer 'en del' mails fra virksomheder, der fortæller dig om, at de har dine personoplysninger.
 
Mails fra uventede afsendere
Advokaten forklarer, at i ni ud af 10 tilfælde vil der næppe være overraskelser i persondata-meddelelserne fra virksomhederne. 

Eksempelvis vil et website som Facebook løbende opdatere sine brugerbetingelser, hvor oplysninger om deling af dine persondata er en del af pakken.
 
Derfor vil du ikke opleve Facebooks persondatahåndtering som en mail men snarere som en informationsboks på sitet, der fortæller, at der er kommet nye persondataregler.
 
Andre virksomheder kan dog snildt dele personlige informationer om dig, som du ikke umiddelbart kan gennemskue, bliver delt. Og det vil (læs: skal) udløse en informationsmail.

Det kunne eksempelvis være ved dit køb af en ny pc, hvor e-handelsstedet oplyser sine software-leverandører om, at de har solgt en pc til dig med en kort beskrivelse af, hvem du er.

Derefter er samtlige modtagere af disse oplysninger forpligtede til at fortælle dig om, at de har disse personoplysninger om dig.

"Når en virksomhed deler dine data med andre, vil du mærke lovgivningen i praksis. For så vil du modtage en mail fra en måske helt ukendt og uventet afsender, som har modtaget dine persondata," siger advokat og partner Michael Hopp og fortsætter:

"Det kan godt være, at du føler, at du bliver spammet med e-mails om dine persondata. Men det er for at give dig rettigheder som individ og forbruger, når der eksempelvis bliver handlet med kundedatabaser, eller når underleverandører får besked om køb af en vare."

Kan udløse store problemer

Disse mails med oplysninger om, at en given virksomhed har dine persondata, er ikke en samtykkeerklæring, som du skal klikke okay til i lighed med cookie-oplysningerne.

Persondataoplysningerne er derimod en generel information om, at en given virksomhed har dine persondata, og hvordan disse data bliver behandlet.

Det skyldes, at ånden i persondatalovgivningen er, at borgerne skal udstyres med viden om, hvor deres persondata ligger henne, så borgerne kan reagere, hvis de ikke ønsker deres data liggende i en given virksomhed.

Virksomhederne skal fortælle dig om oplysningerne af egen drift, og du skal som privatperson derfor ikke gøre andet end at holde øje med virksomhedens håndtering af dine persondata på selskabets hjemmeside - og så ellers holde din indbakke åben.

"Hvis virksomheder misser oplysningspligten, kan den komme i store problemer. For en virksomhed må ikke holde skjult for dig, at den har dine data. Baggrunden er, at du ellers ikke kan holde virksomhederne i ørene og udnytte de rettigheder, som du er udstyret med," fortæller Michael Hopp.

Han tilføjer, at der reelt ikke er meget nyt i disse oplysningskrav, men at kravene i persondataforordningen er blevet strammet til, fordi kun de færreste overholder reglerne i dag.

Læs også:
Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide

Computerworld afholder i maj og juni to heldagsseminarer om den EU-forordning samt konsekvenserne for Danmarks it-afdelinger.

Læs mere om seminarerne her: Nu kommer den nye EU-persondataforordning: Kom godt i gang på Computerworlds store heldags-seminar




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere