Ekspert i persondata: Du kommer langt med de gratis vejledninger

GDPR: Er din organisation i mål med at opfylde kravene til den nye persondataforordning? Her er sikkerhedsekspertens bedste råd til at komme i havn – og de er gratis.

Bliver du ør i hovedet af tekniske begreber som asset management, penetrationstests og mobile device management, så er der teknisk assistance her.

25. maj får den nye persondataforordning virkning, men ikke alle organisationer og foreninger er helt i mål.

It-sikkerhedseksperten Henning Mortensen har derfor et par gratis tip i ærmet, hvis du vil tjekke op på, om der er styr på de nye krav.

Henning Mortensen er medstifter og formand for Rådet for Digital Sikkerhed og har gennem mere end 15 år arbejdet med beskyttelse af personoplysninger – længe inden der var nogen, der havde tænkt på en persondataforordning.

"Vi kan lige så godt dele"
Derudover ser han det som en oplagt mulighed at dele sin viden om emnet via gratis værktøjer, så alle kan få mulighed for at forbedre deres databeskyttelse.

"De store organisationer kan ansætte dygtige jurister til at rådgive om, hvordan de skal leve op til forordningen. Den mulighed har de små organisationer og virksomheder givetvis ikke," siger Henning Mortensen.

Hvis de skal have en mulighed for også at beskytte personoplysninger og tilegne sig viden om det relativt svære emne, så er det nødvendigt med både gratis og også meget let tilgængelige vejledninger, mener sikkerhedseksperten.

"Det er ikke muligt for alle at sætte sig ned og læse voldsomt mange siders lovgivning og praksis. Det er for at hjælpe disse mindre spillere, at jeg har prøvet at kortlægge min erfaring i vejledninger og guides, så det hele bliver lidt mere overskueligt og operationelt for dem," siger Henning Mortensen, der tidligere var chefkonsulent i DI med fokus på sikkerhed og i dag er it-sikkerhedschef hos Brødrene A & O Johansen, hvor han netop arbejder med at implementere forordningen.

"Ret ind eller lad være"
Henning Mortensen er udmærket bekendt med de store bødestørrelser, som EU truer med, hvis virksomheder og organisationer ikke lever op til den nye forordning 25. maj 2018. Men det skræmmer ikke sikkerhedschefen.

"Jeg synes ikke, man skal fokusere så meget på den 25 maj. Vi har alle sammen sat en masse skibe i søen. Nogle er i havn nu, andre kommer i havn senere," siger Henning Mortensen. Han tilføjer, at arbejdet med sikkerhed og personoplysninger ikke bør handle om at opfylde kravene en bestemt dato. Men at fokus bør rettes mod, hvordan man sikrer, at man fremadrettet bliver bedre til at beskytte og håndtere borgernes oplysninger.

"Vi skal have en respekt for personoplysninger. For hvis vi ikke har det, risikerer vi at underminere hele digitaliseringen. Hvis vi ikke behandler folks data ordentligt, så er der ingen grund til at have tillid til os, der behandler oplysningerne. Derfor skal både offentlige myndigheder og små organisationer have den respekt," siger eksperten:

"Hvis man ønsker at behandle personoplysninger, og det udgør en risiko for de registrerede, så har man som organisation også en pligt til at beskytte deres oplysninger – ellers må man lade være."

Den gode hygiejne skal fortsætte
Rigtig mange virksomheder og organisationer er allerede langt i deres arbejde med at opfylde de nye krav. Men fastholdelse og vedligeholdelse af de nye procedurer ude i organisationerne er måske den vigtigste opgave, fortæller Henning Mortensen.

"Du fastholder den gode hygiejne ved at have nedskrevet en procedure for, hvordan du i organisationen opfylder kravene i forordningen. Og i den procedure skal du lave nogle kontroller og evaluere dem i et årshjul," siger eksperten.

Et andet greb er at implementere en række teknologier, som tjekker, om der eksempelvis sendes personoplysninger i ikke-krypterede mails ud af organisationen – eller om der kobles op på ikkegodkendte cloudtjenester.

"Derfor er det nødvendigt at implementere logningsværktøjer og andre nyttige teknologier, der kan hjælpe den ansvarlige enhed eller person i organisationen til at fastholde, at organisationen fortsat lever op til forordningen," siger Henning Mortensen.

Gratis og nødvendigt
Han understreger, at rigtig mange værktøjer er gratis. For eksempel kryptering af terminaler.

"Det skal alle simpelthen bare have gjort. For mister en medarbejder sin telefon, iPad eller computer i bussen, så er den krypteret, og organisationen taber ikke personoplysninger," siger Henning Mortensen.

Andre teknologier koster selvfølgelig noget. Men mange af løsningerne betales som licens per bruger, som gør, at også mindre organisationer kan anskaffe sig forholdsvis avancerede og brugervenlige værktøjer til rimelige penge.

Henning Mortensen er selv forfatter til en større, gratis vejledning i persondataforordningen hos DI og har siden sit skifte til Brødrene A & O Johansen brugt mange timer på at lave vejledninger og tjeklister til organisationer samt små og mellemstore virksomheder.

Altinget har samlet en række af ekspertens gratis råd og guides nederst i denne artikel som inspiration til de organisationer, der vil tjekke op på, at alle procedurer er på plads.

"Selv om der ikke er nogen nemme løsninger, og persondataforordningen er en kombination af jura og teknik, så kan organisationerne komme rigtig langt med de gratis vejledninger, der ligger på nettet. Men er de langt bagud, så har de et problem og skal selvfølgelig rådføre sig med et sikkerhedsfirma eller konsulenthus," understreger Henning Mortensen.

Gratis GDPR værktøj:

Her kan I få adgang til et Excel-værktøj,Henrik Mortensen har udviklet, som sikrer, at I kommer rundt om alle de centrale dele af forordningen.

– Engelsk udgave af ovenstående – Free tool for documenting GDPR compliance.

– Værktøjet er desuden ved at blive lavet i en online databaseudgave, der bliver gratis for små organisationer.

Læs her, hvordan I kortlægger jeres risici, og hvilke konkrete organisatoriske foranstaltninger i form af konkrete teknologier, I kan vælge at installere. 

Her kan I tilgå en vejledning, som beskriver, hvordan I kommer i gang med GDPR, og som desuden laver en mapping af de persondataretlige regler i GDPR med sikkerhedskravene i ISO27001/2, så I får skabt sammenhæng mellem de to typer af tiltag. 

Vejledninger fra myndigheder:

Forrige artikel Guide: Sådan overtager du mediedagsordenen Guide: Sådan overtager du mediedagsordenen Næste artikel Sådan skal du (IKKE) lobbye på Folkemødet Sådan skal du (IKKE) lobbye på Folkemødet
Medlemsfest: Voks med omtanke

Medlemsfest: Voks med omtanke

VÆKST: Det er grundlæggende positivt, at civilsamfundets organisationer vokser i medlemstal. For de øgede medlemsindtægter baner vejen for nye initiativer og virkelyst. Men vokseværket kommer også med en pris, og det er ikke sikkert, at din organisation får de politiske muskler, du drømmer om. 

Sådan mangedoblede Lungeforeningen sit medlemstal

Sådan mangedoblede Lungeforeningen sit medlemstal

BEST PRACTICE: På ti år har den lettere hensygnende Lungeforening genopfundet sig selv og sat afgørende aftryk til gavn for Danmarks lungesyge patienter. Succesen kan måles i foreningens medlemsskare, der på ti år er vokset fra 4.600 til over 22.000 medlemmer. Direktør Anne Brandt tager os her med på foreningens udviklingsrejse. 

Sådan får du dit event, indsats eller projekt i mål

Sådan får du dit event, indsats eller projekt i mål

GUIDE: Fra fonde, bestyrelser og kommunale samarbejdspartnere bliver der i stigende grad stillet krav til civilsamfundets evne til at lede og styre projekter. Birgitte Urban Nielsen fra Center for Frivilligt Socialt Arbejde underviser i projektstyring og introducerer dig her til, hvordan du planlægger et projekt, så du når dit slutmål. 

Projektledelse: Sådan sammensætter du det gode team

Projektledelse: Sådan sammensætter du det gode team

GUIDE: Som projektleder er du kaptajnen på skibet, der udstikker retningen og motiverer dit team. Ekspert i projektledelse Kirsten Nielsen mener, at nøglen til et teams succes ligger hos netop projektlederen. Hun giver her en karakteristik af de roller og typer, projektlederen skal være opmærksom på i sit arbejde.

Nordea-fonden: Derfor skærper vi projektledernes kompetencer

Nordea-fonden: Derfor skærper vi projektledernes kompetencer

INSPIRATION: I 2019 prøvede Nordea-fonden noget nyt. Fonden samlede 18 projektledere på tværs af de mange projekter, fonden hvert år støtter, og gav dem undervisning i, hvordan man bliver en endnu bedre projektleder. Kurset var populært, og flere projektledere stod forgæves i kø. Til foråret får 20 nye projektledere muligheden.

Stine Bosse i ledelses-podcast: Få nu styr på jeres kasketter

Stine Bosse i ledelses-podcast: Få nu styr på jeres kasketter

SEKTOR 3: Hvordan undgår man spaghetti på ledelsesgangene i civilsamfundsorganisationer? Klare aftaler om rollefordelingen mellem bestyrelse og daglig ledelse er et must, lyder det fra Stine Bosse og Laura Auken i Altingets ledelses-podcast, Sektor 3.

Podcast: Ledelse i krydsfeltet mellem godhed og industri

Podcast: Ledelse i krydsfeltet mellem godhed og industri

SEKTOR 3: Hvordan sikrer man som leder sammenhængende organisationer, hvor fagligheden er høj, indtjeningen er god, og formålet er i fokus? Kommunikation er alfa og omega, lyder svaret fra forsker og praktiker Mads Roke Clausen.

Unge frivillige: Giv slip på mantraet om fastholdelse

Unge frivillige: Giv slip på mantraet om fastholdelse

GUIDE: Unge vil gerne bidrage til civilsamfundet, men du skal som forening ikke regne med et livslangt engagement. Studenterhuset i København har udgivet håndbogen "Den Nye Frivillighed" og giver dig her en række råd, der kan være nyttige, når man engagerer unge frivillige.

Mød civilsamfundets fem generationer

Mød civilsamfundets fem generationer

OVERBLIK: Som generation bliver vi formet af den tid, vi vokser op i. Vores værdisæt, styrker og krav tager vi med, når vi udfører frivilligt arbejde. Chefkonsulent Marie Holdt fra konsulentbureauet Ingerfair fortæller her om civilsamfundets fem generationer og giver gode råd til, hvordan du motiverer dem.

Boguddrag: Det frivilige engagements varighed

Boguddrag: Det frivilige engagements varighed

UDDRAG: Civilsamfundets Videnscenter bringer her et kapitel fra bogen "Den nye frivillighed" af Ellen-Margrethe Dahl-Gren. Bogen handler om, hvordan du engagerer, leder og organiserer unge frivillige. I dette kapitel diskuterer forfatteren varigheden af de unges frivillige engagement og dens konsekvenser for arbejdet med de unge.

Aktivisme: Sæt kreativiteten fri hvis du vil have opmærksomhed

Aktivisme: Sæt kreativiteten fri hvis du vil have opmærksomhed

AKTIVISME: Med pruttende køer og politisk rap har et internationalt forskerteam forsøgt at måle effekten af kreativ aktivisme. Demokratiforsker og studieleder Silas Harrebye fortæller her, hvorfor det kan give mening for civilsamfundet at søge inspiration hos kunstnere og andre kreative sjæle, når man vil skabe social forandring.