Konsulenthus: Whiteboards og post-its med persondata er - også - ulovligt under GDPR
Persondataforordningen, GDPR, gælder ikke kun it-systemer. Tavler på diverse plejehjem, fyldt med vagtskemaer, kodeord og data om borgerens diæt eller væskeindtag, er et eksempel på analoge systemer som også er omfattet.
Traditionelt er plejehjemmenes opslagstavler og whiteboards plastret til med persondata, hvilket er problematisk under GDPR skriver SamfundsDesign.dk
»Når jeg er rundt og besøge landets sociale tilbud og plejehjem, ser jeg, at de stadig anvender en eller flere opslagstavler placeret rundt omkring i huset, som ikke lever op til den kommende persondataforordning,« siger senior manager Brian Østergaard fra konsulenthuset EG.
Problemet er, at tavlerne ofte bliver benyttet til at hænge lister op på med fx navn, mål, delmål, risikovurderinger og andre personfølsomme oplysninger. Det samme gælder post-its med konkrete oplysninger om borgere eller ligefrem fælles kodeord til den fælles pc.
Men det går ikke. Alle former for personfølsomme data skal væk fra de fælles opslagstavler og whiteboards, væk fra lapper på medarbejdernes skriveborde og post-its på computerskærmen. Den slags oplysninger skal fremover kun findes i sikrede systemer, hvor der er styr på, hvem der har adgang til data, og hvordan denne adgang er brugt, lyder det fra EG.
Desuden er det i strid med Persondatalovens §5 om god databehandlingsskik, det samme gør sig gældende i »Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning« i §8 af bekendtgørelsen fremgår det, at der skal »træffes forholdsregler med henblik på at forhindre uvedkommendes adgang til oplysningerne.«
Det vil også kunne straffes under GDPR. Særligt artikel 5, som foreskriver at “Data skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger.”

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.