Danske virksomheder har ikke styr på regler for kundernes personfølsomme oplysninger

Illustration: leowolfert/Bigstock
En stor andel af danske virksomheder har kun i begrænset omfang et kendskab til persondataloven og er tvivl om, hvad de kan tillade sig at gøre med kundernes data.

Mange af de virksomheder, som håndterer personfølsomme oplysninger, har ikke styr på reglerne i persondataloven. Regler, som foreskriver, hvad virksomhederne må og ikke må dele med omverdenen, og hvordan de skal opbevare oplysningerne på en sikker måde.

Det viser en undersøgelse fra advokatfirmaet Bech-Bruun, skriver erhvervsmediet Finans.

Mens 53 pct. af de adspurgte virksomheder svarede, at de i høj eller meget høj grad har et godt overblik over reglerne, har 32 pct. kun i nogen grad et overblik over reglerne. 8 pct. har ringe eller slet intet kendskab til reglerne.

»Jeg har arbejdet med persondataret i mange år, og det er ikke noget, som har været øverst på prioritetslisten hos danske virksomheder. Det bliver ikke taget så alvorligt. I vores nabolande er virksomheder mere opmærksomme på persondataloven end i Danmark, og det kan hænge sammen med, at bødeniveauerne i Danmark er meget lave,« siger advokat hos Bech-Bruun Thomas Munk Rasmussen til Finans.

Blandt synderne er især de små og mellemstore virksomheder, hvilket brancheforeningen Dansk Erhverv tidligere har gjort opmærksom på ifølge Finans.

Men også større konsulent- og rådgivningshuse har problemer med at overskue reglerne, skriver erhvervsmediet.

I konsulentvirksomheden Deloitte oplever konsulenterne således ofte, at eksempelvis cpr-numre bliver sendt i almindelige, ukrypterede e-mails.

Det er dog ikke kun virksomhederne, der har fået på puklen på dette punkt, hvorfor problemstillingen lader til at være generelt udbredt. Datatilsynet har også tidligere været ude med riven mod de offentlige myndigheder, hvor medarbejdere flere gange er blevet taget i at sende ukrypterede e-mails med personfølsomme oplysninger til forkerte modtagere.

Undersøgelse blandt 745 virksomheder

På spørgsmålet: 'I hvor høj grad har virksomheden overblik over, om den lever op til reglerne om håndtering af persondata?', svarede følgende:

*36,1 pct.: I høj grad

*31,7 pct.: I nogen grad

*17 pct.: I meget høj grad

*7,6 pct.: Ved ikke/andet

*6,7 pct.: I ringe grad

*0,9 pct.: Ingen/meget ringe grad

Kilde: Bech-Bruun

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Hvis CPR er følsomt data, så vil jeg tro der i 98% af detailbranchen (hvor CPR bruges) ikke beskytter det godt nok.

men iflg. denne så er det ikke:

Artiklen bruger det dumme ord "personfølsomme" oplysninger, som ikke eksisterer i persondataloven.

Persondataloven har almindelige personoplysninger og følsomme personoplysninger. Sidstnævnte er fx etnisk baggrund, politisk eller religiøs overbevisning, medlemskab af fagforening, oplysninger om helbred og seksuelle forhold, og oplysninger om strafbare og sociale forhold. Persondataloven §§ 7 og 8.

Dit cprnr er ikke en følsom personoplysning (en del af §§ 7 og 8), men der er restriktioner på hvornår cprnr må bruges (typisk krav om udtrykkeligt samtykke i privat sektor) og cprnr skal beskyttes mod offentliggørelse.

  • 2
  • 0
Jørgen L. Sørensen

Som jeg opfatter artiklen, svarer folk ud fra hvad de tror de ved --- men hvad er virkeligheden?

Jeg tænker på, at dem der tror de har styr på tingene, har det måske ikke alligevel og vice versa.

Er der nogle undersøgelser om hvorledes det faktisk står til med håndteringen af personlige oplysninger --- f.eks. advokater/revisorers observationer af hvad der sker hos deres klienter?

Der er i hvert fald mange personhenføre data gemt - og meget bliver udvekslet. F.eks. når Dansk Supermarked uden videre sender kasseboner (med kort-oplysninger) til et eller flere e-kvitteringsfirmaer.

  • 1
  • 0
Gert Madsen

"I vores nabolande er virksomheder mere opmærksomme på persondataloven end i Danmark, og det kan hænge sammen med, at bødeniveauerne i Danmark er meget lave"
Og håndhævelsen er endnu ringere.
Det er jo sagen i en nøddeskal.

  • 0
  • 0
John Foley

Det er ikke kun virksomhederne der ikke har styr på befolkningens følsomme personoplysninger. Især de offentlige myndigheder og deres leverandører, f.eks. CSC, der skal stå for sikkerheden, svigter på det groveste deres forpligtelser. Det er især kritisabelt når man tænker over, at vores alles sammens data og følsomme personoplysninger er tvangslagret i tusindsvis og atter tusindvis af databaser i det offentliges varetægt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere