Danske virksomheder har ikke styr på regler for kundernes personfølsomme oplysninger

16. april 2015 kl. 12:579
En stor andel af danske virksomheder har kun i begrænset omfang et kendskab til persondataloven og er tvivl om, hvad de kan tillade sig at gøre med kundernes data.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mange af de virksomheder, som håndterer personfølsomme oplysninger, har ikke styr på reglerne i persondataloven. Regler, som foreskriver, hvad virksomhederne må og ikke må dele med omverdenen, og hvordan de skal opbevare oplysningerne på en sikker måde.

Det viser en undersøgelse fra advokatfirmaet Bech-Bruun, skriver erhvervsmediet Finans.

Mens 53 pct. af de adspurgte virksomheder svarede, at de i høj eller meget høj grad har et godt overblik over reglerne, har 32 pct. kun i nogen grad et overblik over reglerne. 8 pct. har ringe eller slet intet kendskab til reglerne.

»Jeg har arbejdet med persondataret i mange år, og det er ikke noget, som har været øverst på prioritetslisten hos danske virksomheder. Det bliver ikke taget så alvorligt. I vores nabolande er virksomheder mere opmærksomme på persondataloven end i Danmark, og det kan hænge sammen med, at bødeniveauerne i Danmark er meget lave,« siger advokat hos Bech-Bruun Thomas Munk Rasmussen til Finans.

Artiklen fortsætter efter annoncen

Blandt synderne er især de små og mellemstore virksomheder, hvilket brancheforeningen Dansk Erhverv tidligere har gjort opmærksom på ifølge Finans.

Men også større konsulent- og rådgivningshuse har problemer med at overskue reglerne, skriver erhvervsmediet.

I konsulentvirksomheden Deloitte oplever konsulenterne således ofte, at eksempelvis cpr-numre bliver sendt i almindelige, ukrypterede e-mails.

Det er dog ikke kun virksomhederne, der har fået på puklen på dette punkt, hvorfor problemstillingen lader til at være generelt udbredt. Datatilsynet har også tidligere været ude med riven mod de offentlige myndigheder, hvor medarbejdere flere gange er blevet taget i at sende ukrypterede e-mails med personfølsomme oplysninger til forkerte modtagere.

Artiklen fortsætter efter annoncen

Undersøgelse blandt 745 virksomheder

På spørgsmålet: 'I hvor høj grad har virksomheden overblik over, om den lever op til reglerne om håndtering af persondata?', svarede følgende:

*36,1 pct.: I høj grad

*31,7 pct.: I nogen grad

Artiklen fortsætter efter annoncen

*17 pct.: I meget høj grad

*7,6 pct.: Ved ikke/andet

*6,7 pct.: I ringe grad

*0,9 pct.: Ingen/meget ringe grad

Kilde: Bech-Bruun

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
11. maj 2015 kl. 11:31

Det er ikke kun virksomhederne der ikke har styr på befolkningens følsomme personoplysninger. Især de offentlige myndigheder og deres leverandører, f.eks. CSC, der skal stå for sikkerheden, svigter på det groveste deres forpligtelser. Det er især kritisabelt når man tænker over, at vores alles sammens data og følsomme personoplysninger er tvangslagret i tusindsvis og atter tusindvis af databaser i det offentliges varetægt.

8
22. april 2015 kl. 16:00

"I vores nabolande er virksomheder mere opmærksomme på persondataloven end i Danmark, og det kan hænge sammen med, at bødeniveauerne i Danmark er meget lave" Og håndhævelsen er endnu ringere. Det er jo sagen i en nøddeskal.

4
17. april 2015 kl. 19:42

Som jeg opfatter artiklen, svarer folk ud fra hvad de tror de ved --- men hvad er virkeligheden?

Jeg tænker på, at dem der tror de har styr på tingene, har det måske ikke alligevel og vice versa.

Er der nogle undersøgelser om hvorledes det faktisk står til med håndteringen af personlige oplysninger --- f.eks. advokater/revisorers observationer af hvad der sker hos deres klienter?

Der er i hvert fald mange personhenføre data gemt - og meget bliver udvekslet. F.eks. når Dansk Supermarked uden videre sender kasseboner (med kort-oplysninger) til et eller flere e-kvitteringsfirmaer.

2
17. april 2015 kl. 01:07

Hvis CPR er følsomt data, så vil jeg tro der i 98% af detailbranchen (hvor CPR bruges) ikke beskytter det godt nok.</p>
<p>men iflg. denne så er det ikke:

Artiklen bruger det dumme ord "personfølsomme" oplysninger, som ikke eksisterer i persondataloven.

Persondataloven har almindelige personoplysninger og følsomme personoplysninger. Sidstnævnte er fx etnisk baggrund, politisk eller religiøs overbevisning, medlemskab af fagforening, oplysninger om helbred og seksuelle forhold, og oplysninger om strafbare og sociale forhold. Persondataloven §§ 7 og 8.

Dit cprnr er ikke en følsom personoplysning (en del af §§ 7 og 8), men der er restriktioner på hvornår cprnr må bruges (typisk krav om udtrykkeligt samtykke i privat sektor) og cprnr skal beskyttes mod offentliggørelse.

3
17. april 2015 kl. 19:03

Virksomheder og offentlige institutioner må da ikke sende CPR-nr i en almindelig e-mail, så vidt jeg ved?

Men de gør det alligevel.