Virksomheder vil lempe GDPR: »Umuligt at vurdere, hvornår man har gjort nok«

5. maj 2020 kl. 09:4510
Virksomheder vil lempe GDPR: »Umuligt at vurdere, hvornår man har gjort nok«
Illustration: MI Grafik.
Ifølge brancheorganisationen for små og mellemstore virksomheder, bruger mange virksomheder betydelige kræfter på at overholde reglerne, selvom de ikke er i besiddelse af særlig følsom data.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der burde være en bagatelgrænse for, hvilke overtrædelser af Databeskyttelsesloven, der kan resultere i en bøde. Det mener brancheorganisationen SMVdanmark, der repræsenterer små og mellemstore virksomheder.

Både EU-Kommissionen og de danske myndigheder skal i gang med en revidering af GDPR og den danske implementering af den, og Justitsministeriet vil i den forbindelse undersøge, om reglerne kan lempes. Og SMV-Danmark mener især, at man bør lempe reglerne de steder, hvor der ikke er nogen særlig risiko ved et eventuelt læk.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
10 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
12. maj 2020 kl. 18:51

Jeg vil sige det samme - reglerne virker præcis som de skal.

Overordnet er lovgivningen bygget på at teknologien løbende ændrer sig - men ikke desto mindre opfordrer den til at lave et absolut minimum af foranstaltninger for at beskytte brugerdata.

Af tekniske foranstaltninger bør man som minimum have fx antivirus og firewall på plads, et system der fra designfasen har indtænkt sikkerhed og backupmuligheder, samt mulighed for at frakoble entydig identifikation af en given bruger.

Fra virksomhedens side skal der også indtænkes bl.a. recovery-procedure og indrapporteres sikkerhedsbrud.

Ovenstående er det absolut grundlæggende fundament til en ordentlig systemsikkerhed!

Grunden til GDPR er netop at selv store virksomheder historisk har slækket enormt på brugerbasens sikkerhed og privatlivsrettigheder. Selv har jeg både før og efter GDPR oplevet en meget stor forekomst af "går den, så går den"-mentaliteten i de jobs jeg har haft. Ovenikøbet med efterfølgende grumme overraskelser som klartekst-passwords i databaser og manglende forståelse, dokumentation og test af infrastrukturen og de procedurer der er på plads for at sikre data og systemer.

Kort sagt, er branchen meget langt henne ad vejen selv skyld i det!

Facit er, at der man har gjort nok, er ved at være transparent med dataindsamlingen, så vidt muligt sikre at ens løsninger er veltestede og sikre, og at have de rette procedurer på plads. Ja, det koster penge - bødesatsen er netop sat så højt at sikkerheden skal virke som en fornuftig investering. Er det ikke det, så har virksomheden heller ikke grund til at forbedre sig.

Virksomheder er jo netop gode til at gemme deres skatteoplysninger fordi bødesmækket synger - det samme gør sig gældende her.

Navnligt i Danmark har jeg oplevet at truslen om hacking og læk bliver ekstremt undervurderet. Det samme gør bruger- og medarbejderorientering.

IT er ikke blot magisk fe-støv der har til formål at optimere og forbedre arbejdsgange og produktivitet...

...Et IT-system er meget magtfuldt - især i de forkerte hænder...

With great power comes great responisbility

9
7. maj 2020 kl. 01:32

Mon ikke det ligger i hans faktura-system?

Kunne nemt tænkes. Det er tit sådan nogle ting hvor der bliver overfortolket på samtykke delen. Fakturaen skal jo gemmes i 5 år pga. Skat. Og når der er en lov der siger at man skal gemme det, så er samtykke ikke nødvendigt. Men man spørger alligevel, og så bliver folk vant til bare at sige ja.

8
6. maj 2020 kl. 21:38

Hej Dave,
Du finder en guide til sletning af din konto her: <a href="https://mit.tekhus.dk/profile#tekhus-transparency">https://mit.tekhus.d…;
<p>Mvh
Adam

Fint at der er et link der så heller ikke lige nu kl 20:47 stadigt ikke virker. (Edit: ok virker nu kl 21:23) det er ikke i orden med de øvrige udmeldinger fra ing om gennemsigtighed og overholdelse af reglerne, lukning af konti skal være inde i konto indstillingerne, ja jeg ved at flere kan lide at skjule disse rettigheder, men mange større er til at finde her https://www.accountkiller.com/en/home ! Jeg ved da også at jeg kan skrive en mail til ing (som jeg nu kan se er hvad "guiden" indeholder sølle) hvor jeg fordre en lukning af flg konto, som de skal tage alvorligt. Jeg har benyttet div styrelser, idet jeg ved at jeg har retten på min side !

Det er dog en betydende del af netop dette indlæg, at borgere uanset høj/lav får mulighed for at agere på de rettigheder de har, UDEN at skulle gennem en "guide" (denne "guide" er meget lidt synlig i BUNDEN af en lang side, igen lidt skjult, man kunne have lavet bulletoverskrifter med links til punkterne, HVIS man ønskede at gøre det synligt, men en retmæssig og ordentlig løsning er en "knap" i den enkeltes konto indstillinger) ! Det hjælper heller ikke at login er fælles for ing og v2, uden at vide det med sikkerhed så er det fælles login sikkert også en fælles lukning, indtil videre er v2 rimeligt ok ift at der på v2 ikke endnu er spærret til abonnenter, alle de "pro" indlæg på ing har i ekstrem grad gjort de få åbne indlæg usynlige, det lader til at målet har været/er at rydde ud i de måske mange "uuddannede/autodidakte" ! Ideen om kun at ville have med kollegaer (ingeniøre), hvilket mindsker "ud af boksen" ideer og at blive gjort opmærksomme på andre synsvinkler !

Ret mig meget gerne der hvor jeg tager fejl, for at lære er hvad der holder mig kørende !

Hav det smukt allesammen !

Mvh dave

7
6. maj 2020 kl. 13:10

Du finder en guide til sletning af din konto her: <a href="https://mit.tekhus.dk/profile#tekhus-transparency">https://mit.tekhus.d…;

Ud over at det link ikke virker lige nu, så overholder Ingeniøren ikke lovgivningen når man insisterer på at indlæg ikke kan slettes. For det første ejer Ingeniøren ikke ophavsretten til indlæg skrevet af brugere. Derudover kan brugerskrevet indlæg være væsentligt mere følsomme end alt muligt andet gejl der går ind under GDPR. Det kan eksempelvis være at man er et andet sted i livet nu og ikke ønsker at fortidens ytringer skal blive stående.

5
6. maj 2020 kl. 01:04

Så vidt jeg er bekendt, så får man ikke ved første hug et bødeforlæg, men en besked om at noget ret specifikt skal rettes, OG der er tilmed hjælp at hente, og der er heller ikke tale om umulige tidsrammer,der ud over er det på høje tid at skruen strammes, for der har itnet været gjort alt for længe, og det lader til at store, mellem og små virksomheder har det svært med en etisk og empatisk opførsel

Ideen om at "hvornår har vi gjort nok !" lyder meget som "hvor billigt kan vi slippe afsted med at gøre det !" At leve op til lovene er et MINIMUM, f.eks ville de færreste acceptere at bilens bremser kun følger lovens yderste grænser, altså virkligt dårlige bremser !

Det er vel ret ligetil, kik på sikkerhed ift at det er dine personlige data, vil du arbejdsgiver have dine, børnenes, kærestens, ægtefællens persondata, samt dine opfindelser, dit levebrød der er udsat for at blive stjållet og blive solgt på nettet, vil du risikere at opleve identitetstyveri helt personligt. Lovens bogstav er langt fra nok mm du hedder hans hansen og ikke bruger internet eller lignende, mit navn gør mig nem at finde med alm søgninger, og navne er ikke en del af reglerne uanset jeg er tilmeldt Robinsonlisten ! Hvis du ikke klart og tydeligt har fået lov til at videregive data fra enkeltpersoner, uanset hvor du opbevare dem, du har en tlf, og i den har du sikkert en del kontakter, "har du lov til at give disse videre uden at spørge disse personer først ?", "hvor mange af de kontakter har udeladt nr eller er med i robinsonlisten ?", "måske har du kontakter der er specielt beskyllet af politi tilhold !". Alt dette rager faktisk ikke dig det mindste, men du skal squ have dette i tankerne i din omgang med de personers data du håndterer, om du er fru hansen eller virksomheds ejer (kan vel også være fru hansen) !

Står du og har brug for at kontakte fru hansen, og spørger mig om hendes oplysninger, så bliver det "jeg giver gerne fru hansen dine kontakt oplysninger, og får hende til at kontakte dig !", eller du må vente til jeg har spurgt fru hansen om X må få hendes, fordi what ever ! Det er måske besværligt men det er at respektere andre, måske mere end de respektere dig og dit, men skal vi gå efter laveste fællesnævner, og være fløjte ligeglade med alt og alle (som det ser ud nu), eller så godt som det er muligt ?

Syntes BTW at det er underligt at v2.dk og ing.dk ikke giver mulighed for at lukke sin konto her på siden, selv de sider der modtager mest modvind på disse to sider, som sociale sider, google, amazon og lignende, har lukning af konti som muligheder, men ikke v2 og ing !

I må hygge jer !

3
5. maj 2020 kl. 17:42

Og hjemmesider SKAL ikke have cookies.

Jeg har set indtil flere som har cookie-boxen, men ingen cookies - i hvertfald ikke før at man klikker på boxen. Den sætter bare en cookie med hvad man har svaret, og mere sker der ikke.

Der er ingen forskel på siden om man siger ja tak eller nej tak.

2
5. maj 2020 kl. 17:30

Jeg forstår ikke konsulentens eksempel. Hvorfor mener han at det er nødvendigt for maleren at gemme kundens købshistorik? Den nemme løsning på det konstruerede problem er bare at undlade at indsamle data.

1
5. maj 2020 kl. 14:37

Det lyder for mig som om at reglerne virker. Virksomheder skal hellere gå 10 skridt for langt end lidt for kort. Og hjemmesider SKAL ikke have cookies. Der kan være nogle funktioner man gerne vil implementere som bliver nemmere af brugen af cookies, men de fleste cookies er til business-optimering. Så hvis du gerne vil gøre brug af det må du også tage ansvar!