Persondataforordningen, GDPR, gælder ikke kun it-systemer. Tavler på diverse plejehjem, fyldt med vagtskemaer, kodeord og data om borgerens diæt eller væskeindtag, er et eksempel på analoge systemer som også er omfattet.
Traditionelt er plejehjemmenes opslagstavler og whiteboards plastret til med persondata, hvilket er problematisk under GDPR skriver SamfundsDesign.dk
»Når jeg er rundt og besøge landets sociale tilbud og plejehjem, ser jeg, at de stadig anvender en eller flere opslagstavler placeret rundt omkring i huset, som ikke lever op til den kommende persondataforordning,« siger senior manager Brian Østergaard fra konsulenthuset EG.
Problemet er, at tavlerne ofte bliver benyttet til at hænge lister op på med fx navn, mål, delmål, risikovurderinger og andre personfølsomme oplysninger. Det samme gælder post-its med konkrete oplysninger om borgere eller ligefrem fælles kodeord til den fælles pc.
Men det går ikke. Alle former for personfølsomme data skal væk fra de fælles opslagstavler og whiteboards, væk fra lapper på medarbejdernes skriveborde og post-its på computerskærmen. Den slags oplysninger skal fremover kun findes i sikrede systemer, hvor der er styr på, hvem der har adgang til data, og hvordan denne adgang er brugt, lyder det fra EG.
Desuden er det i strid med Persondatalovens §5 om god databehandlingsskik, det samme gør sig gældende i »Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning« i §8 af bekendtgørelsen fremgår det, at der skal »træffes forholdsregler med henblik på at forhindre uvedkommendes adgang til oplysningerne.«
Det vil også kunne straffes under GDPR. Særligt artikel 5, som foreskriver at “Data skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger.”