Søg

Har du mon overset den mest åbenlyse GDPR-udfordring?

Klumme: Men har I og jeres rådgivere overset den mest åbenlyse GDPR-udfordring? Den ligger i jeres papirkurv, ved printeren eller i jeres papirarkiver.

25. maj 2018 kl. 09.58
Artikel top billede
Jørgen Foley Jørgen Foley administrerende direktør i Acco Brands og formand for brancheforeningen Konpa under Dansk Erhverv

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

De seneste 12 måneder har langt de fleste virksomheder investeret betydelige interne ressourcer, penge, og mange har også fået ekstern hjælp til at forberede sig på persondataforordningen, kaldet GDPR, der trådte i kraft 25. maj.

En væsentlig årsag til travlheden med at overholde persondataforordningen er, at virksomheder kan blive idømt endog meget store bøder på op til 20 millioner euro eller fire procent af omsætningen, hvis der sker brud på reglerne.

De store konsekvenser har fået GDPR helt op øverst på agendaen hos både topchefer, virksomhedsejere og bestyrelser.

Men har I og jeres rådgivere overset den mest åbenlyse GDPR-udfordring?

Arbejdet med at overholde reglerne i persondataforordningen har primært omhandlet digitale data.

Hvordan indsamler og opbevarer vi data, hvilke tilsagn skal vi have fra kunder og ikke mindst hvordan sikrer vi, at udenforstående ikke får adgang til vores fortrolige data.

Det har skabt kronede dage hos it-konsulenter og sikkerhedsfirmaer. Med god ret.

Men når vi i Acco i både Danmark og andre europæiske lande taler med vores kunder, får vi ofte den fornemmelse, at langt de fleste virksomheder helt eller delvist har overset den største og mest udbredte kilde til datasikkerhedsbrud.

Langt de fleste virksomheder opbevarer og behandler data på papir – typisk parallelt med digital opbevaring, og selvom papirforbruget falder, er det stadig stort.

Samtidig stiger mængden af informationer, vi har adgang til.

Førhen bestod et kundekartotek primært af navne, adresser og lignende.

I dag har man omfattende viden om ens kunder og samarbejdspartnere og mange data er omfattet af forordningen.

En undersøgelse foretaget af den britiske datamyndighed i 2016 viste, at hele 40 procent af alle databrud kunne tilskrives papirdokumenter. Alskens digital datasikkerhed hjælper ikke, hvis medarbejdere efterlader fortrolige dokumenter i papirkurve og affaldscontainere.

Man kan levende forestille sig, hvordan journalister, forskellige NGO’er og aktivister vil prøve at dokumentere brud på forordningen på den mest enkelte og oplagte måde ved at gennemtrawle affaldscontainere.

Deres formål vil alene være at dokumentere, at nogle virksomheder ikke lever op til deres ansvar, og det kræver faktisk ikke de store evner at ’hacke’ en affaldscontainer.

Langt mere alvorligt bliver det, når egne medarbejdere, eksternt rengøringspersonale og håndværkere eller andre uberettiget får adgang til fortrolige oplysninger, som efterfølgende misbruges.

Bødens størrelse er alvorlig nok, men oveni kommer omdømmetab og mistet tillid fra kunder og andre interessenter.

Heldigvis er det ret enkelt at fjerne denne risiko – endda med velkendt teknologi og solide interne forretningsgange, så papirer ikke flyder på kontoret.

Læs også:

Datatilsynet står klar til første tilsyn efter GDPR: Hvem bliver den første, der får besøg?

Velkommen til en ny tid: GDPR er kommet for at blive - og det bliver (nok) strammere endnu

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Aller Leisure A/S

    Aller Leisure søger en Frontend-udvikler (.Net)

    Københavnsområdet

    Kræftens Bekæmpelse

    Teknisk it-projektleder

    Københavnsområdet

    KMD A/S

    Senior Product Manager

    Fyn

    Politiets Efterretningstjeneste

    PET søger specialist med fokus på on-prem Endpoint Management

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nyt dansk Microsoft-hus samler syv lokationer på storkontor i København
    2 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    3 Morgen-briefing: Dansk app med over 300.000 brugere søger nye ejere / Industriens Pension får ny it-driftschef / Danskere svindles for stigende beløb ved netbanksvindel / Tilsyn med SMS-filtre i gang
    4 Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver
    5 TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet
    6 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"
    7 Alle vil arbejde hjemmefra: Men sikkerheden har vi efterladt på kontoret
    8 To af verdens største it-selskaber klar med nye AI-løsninger: Her er fordelene ved dem

    Se seneste uge