Kendt it-sikkerhedschef bag gratis vejledning: Kom i mål med EU-persondataforordningen

Interview: It-sikkerhedschef i Bdr. A&O Johansen, Henning Mortensen, står bag gratis compliance-værktøj til EU-persondataforordningen. "Jeg vil gerne hjælpe med et værktøj, hvor der ikke er noget, der er skrevet med småt."

Interview: Mange virksomheder og organisationer tumler for tiden med arbejdet frem mod EU's nye persondataforordning, der bliver indført direkte som lov 25. maj 2018.

De større virksomheder har forlængst fået sat arbejdet i struktur. Blandt de mindre virksomheder ser det værre ud: Her halter mange bagefter arbejdet, som de kan have svært ved at overskue.

Det er baggrunden for udgivelsen af et nyt værktøj, som Henning Mortensen har udgivet.

Det består af et regneark bygget op i logisk rækkefølge, som enhver kan anvende som retningsangivende skabelon i arbejdet med at blive complianct med EU-persondataforordningen.

Han er tidligere chefkonsulent i Dansk Industri og har siden december fungeret som CISO - chief informations security officer - i Brdr. A&O Johansen.

Ifølge ham koster konsulentbistand på området ‘en lille formue.' Samtidig vil virksomhederne stå over for store bøder, hvis de ikke efterlever reglerne.

"Der er derfor behov for en lavpraktisk tilgang til arbejdet," lyder det fra Henning Mortensen som baggrund for udgivelsen

Henning Mortensen, hvorfor har du udviklet dette værktøj?

"Det er simpelthen bare for at hjælpe med et værktøj, hvor der ikke er noget, der er skrevet med småt.

Jeg har jo i forbindelse med mit tidligere job [som chefkonsulent i DI, red] været i dialog med en lang række især mindre og mellemstore virksomheder, for hvem det er en stor udfordring alene at sætte sig ned og læse 99 artikler om det her område og så efterfølgende skulle iværksætte en række initiativer.

Her får de et værktøj, hvor fremgangsmåden er nogenlunde standardiseret.

Værktøjet er principielt udviklet til små virksomheder, der har brug for et overblik over, hvad der egentlig skal gøres.

Jeg tager udgangspunkt i HR-oplysninger og kunde-oplysninger, da det er de to kategorier, som alle virksomheder er i besiddelse af, mens andre personoplysninger - som især større organisationer arbejder med - ikke er med her."

Hvad er hovedvinklernei værktøjet?

"Ja, de ligger jo i de spørgsmål, som regnearket indeholder. Redskabet fungerer sådan, at man begynder med at finde ud af, hvad det er for nogle personoplysninger, man har liggende. Og derefter skal man besvare nogle spørgsmål relateret til de personoplysninger, som man har fundet.

Og når man har besvaret disse spørgsmål, så har man sin dokumentation på plads.

Noget af den her dokumentation vil så pege på, at der er nogle ting, som vi ikke gør lovligt.

Så man får også en to do-liste over ting, som man skal have rettet på via de steder hvor man har udfyldt sin dokumentation med rødt.

Så det er et spørgsmål om at opfylde dokumentationsforpligtelsen samt en liste over ting, som vi have gjort, hvis vi skal håndtere personoplysninger lovligt."

"Du skriver, at 90 af de danske virksomheder kan komme 90 procent i mål. Hvad med de sidste 10 procent?"

"Ja, jeg adresserer for eksempel ikke sundhedsoplysninger og hvornår og i hvilket omfang og under hvilken hjemmel man må behandle sundhedsoplysninger.

Men bukker du plader eller rør, sælger biler, klipper hår eller lignende, kommer du i compliance med dokumentationskravet med det her værktøj."

Hvor løber organisationerne typisk ind i problemer i det her arbejde?

"De løber typisk ind i det helt fundamentale problem, at de ikke kender de eksisterende regler. De har simpelthen ikke en forståelse for den lingo, som vi bruger i den her verden.

Og så tror mange, at det er godtnok, hvis bare vi beder en person om lov til at behandle vedkommendes personoplysninger. Men man må i en række tilfælde slet ikke bede folk om samtykke, og hvis man må, skal man overholde en række regler.

Så virksomhederne har typisk ikke sat sig ned og tænkt over, hvorfor vi lige præcis behandler præcis denne her personoplysning.

Det er den systematik, som jeg forsøger at videregive i regnearket i en lavpraktisk form.

Der er ikke noget at sige til, at folk ikke har styr på de her regler, for de er jo supergode til at klippe hår og bukke rør og deres faglige ting, mens det her kommer ind på sidelinien."

Du finder Henning Mortensens gratis værktøj her: Nyt gratis værktøj kan lette arbejdet med persondataforordningen.






Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere






Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.