Gæstebloggen

GDPR: Slut med at printe ud for kollegaen hos os!

GDPR-bølgen er over os. Fra virksomheder, der knap har stiftet bekendtskab med reglerne endnu til selskaber, der er ved at få styr på de nye procedurer og som ”gør hovedrent” for at leve op til de nye regler, når de træder i kraft.

På vores kontor hos Cubiks har GDPR bestemt betydet forandringer. Dette til trods for at vi allerede havde en ISO27001 certificering i hus, der havde dikteret de første mange fysiske ændringer: Døre mellem formelt gæsteområde til det separate arbejdsområde for konsulenterne samt låse på skabe og skuffer og procedurer for typen af papirer, der må ligge synligt fremme samt hvornår disse skal makuleres.

Sune Malmgren er partner og landechef i Cubiks. Illustration: Privatfoto

Vi er nu ude i, at gæster skrives ind i gæstebog ved ankomst, der er indlejret sikkerhedskoder på printeren, så kun personen, der sender dokumentet til print, fysisk kan hente det ved indtastning af koder.

Jo – der strammes op. Og med god grund.

Svageste led bliver et fælles ansvar

Det er oprigtigt betryggende for alle enkeltpersoner at vide, at deres data, personnumre, cv eller testscorer ikke ligger til offentlig skue på kontorer i det danske land.

Men én ting er procedurerne, noget helt andet er virksomhedskulturen. Det kræver blot ét brud på sikkerheden, for at reglerne er brudt. ”Svageste led” bliver derfor et fælles ansvar.

I en GDPR kompatibel kultur skal det derfor være legitimt at hjælpe hinanden med at huske på de mange nye tiltag og turde have en dialog om eventuelle gråzoner.

Det kommer ikke af sig selv at huske at låse computeren blot for at hente en kaffe i to minutter. Eller at påtage sig det ekstra arbejde, det er, at sende filer og e-mails krypteret.

Nogle har brug for større bevidsthed omkring it-sikkerhed på åbne netværk og WiFi, mens andre kan kæmpe med ikke længere at måtte opbevare fysiske eksemplarer af dokumenter.

Alle har vi vores rutiner og svage områder og det ér vitterlig en kulturændring at støtte og bære hinanden ind i en mere restriktiv og mere sikker digital tidsalder. Noget der ikke blot opstår af sig selv ved passering af en dato.

Vigtige skridt i oprydningen af vores digitale fodspor

Det er tilsvarende rart, at der nu ryddes op i vores digitale fodspor. Noget hele Facebook-sagen har tydeliggjort vigtigheden af ved salget af vores adfærd, købsvaner og likes til højstbydende. Ligeledes slettes vi i øjeblikket fra mailinglister og medlemskaber, der kan stamme helt tilbage fra teenageårene.

Nye regelsæt kræver ny praksis – hvem bærer ansvaret?

Som leverandør af testværktøjer til store virksomheder mødes vi i øjeblikket af spørgsmålet: har I så styr på, at vi lever op til reglerne? Her er vores svar et simpelt nej. For det ansvar hverken kan eller skal vi påtage os.

At tro på at en leverandør kan stilles til ansvar, hvis man ikke lever op til gældende regler, svarer til at mene, at man kan give leverandøren af en social platform som Twitter skylden, hvis man bryder gældende dansk lov og fremsætter trusler mod et individ på deres platform.

Det er data controllers ansvar at have rammerne på plads for sletning af gammelt data.

Som udbyder stiller vi hos Cubiks naturligvis tekniske foranstaltninger til rådighed, der gør det let at slette gammelt data og kommer gerne med retningslinjer, men det ændrer ikke på, hvor ansvaret ligger, hvis en virksomhed sjusker med data.

Det bør dog ikke være den store udfordring for de virksomheder, der som vores egen allerede har efterlevet de allerede eksisterende krav til datasikkerhed eller sågar har indskærpet disse ved at indhente enten ISO, ISA eller SOC certificeringer.

Dog er et af de nye krav, at alle disse krav eller procedurer nu skal findes på skrift. Derimod ser vi også en mængde større virksomheder med mange filialer eller kontorer, der har ladet det være op til de enkelte afdelinger at definere procedurerne for deres arbejdsområder.

Og her vil der være et stort arbejde i forhold til ensretning og implementering af de skærpede GDPR krav.

Èn for alle, alle for én

Forandring er svær. Kulturændringer tager tid. Og nu er vi i en situation hvor det, ved lov, skal ske over en weekend. Så vi har forståelse for ”panikken”, der dominerer i mediebilledet og i virksomhederne i forhold til at nå i mål til tiden.

Men vi mærker også en fællesskabsfølelse, dette skaber midt i kaos. For vi er alle i samme båd og vi skal nå i mål – sammen. Med fælles regler er der en tydelig fælles referenceramme, der gør os i stand til at hjælpe hinanden.

Oven i det er der også langt større gennemsigtighed i vores fremtidige procedurer – både internt og eksternt. Vi kan hjælpe hinanden. Reglerne er ens for alle. Det er naturligvis vigtigt for os, at vores kunder også efterlever de kommende regler, lige såvel som det er vigtig for dem, at vi efterlever disse.

Så på trods af den ekstra tørn, der nu må tages og uroen omkring konsekvenserne for hele denne omstrukturering, er det svært ikke at være fortaler for det fælles mål omhandlende sikkerhed og tryghed for alle enkeltindivider.

Og derfor lever vi hos Cubiks gerne med, at vi fremover ikke kan printe for hinanden.

Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Tak for indlæg. Dejligt at "industrien" ikke kun består af grædekoner.
Samt der er nogle der tør tage ansvar og vise holdninger.

Dit indlæg giver mig nok lidt ret i, at det kun er virksomheder der heller ikke har haft styr på den gamle forordning. Eller virksomheder som har levet af at sælge personoplysninger, som har været ude og klynke.

Håber at mange læser dit indlæg, som opfølgning til den vedvarende fokus på persondata, som vi skal have i fremtiden.

Igen tak for indlæg

Log ind eller Opret konto for at kommentere