Persondataforordningen

Persondataforordningen med JP Politikens Hus.

JP/Politikens Hus er gået i gang med at indarbejde forordningens krav i virksomheden. Det er ikke bare, fordi det er et krav, men også fordi virksomheden kan se fordele ved at have fokus på persondata. Det er et arbejde, som koncernens datachef her fortæller mere om.

JP/Politikens Hus er en af de virksomheder, der er gået tidligt i gang med at implementere den nye persondataforordning. Et vigtigt skridt blev allerede taget for halvandet år siden, da Pia S. Larsen blev ansat i en nyoprettet stilling som koncerndatachef. Pia Larsens opgave var i første omgang at facilitere en bedre udnyttelse af kundedata i koncernens forretninger, men også at implementere den nye persondataforordning. Pia er ikke en såkaldt DPO (Data Protection Officer), da JP/Politikens Hus formentlig ikke har pligt til at have en sådan, men hun udfylder langt hen ad vejen rollen:

”Ledelsen havde før den endelige vedtagelse af forordningen besluttet, at persondata skulle være et fokusområde, og at det var helt afgørende for virksomheden at være en troværdig medspiller i forholdet til brugerne. Vi er kun lige startet på rejsen mod opfyldelse af forordningens krav – og det er en lang rejse, skal man huske,” siger Pia S. Larsen og påpeger, at selvom JP/Politikens Hus er en stor virksomhed med mange data, er rejsen den samme for mindre virksomheder:

”Det kan selvfølgelig blive en mindre omfattende øvelse for virksomheder med færre data, men de skal igennem de samme trin”.

Alle bør sætte sig ned nu og få lagt en plan for, hvilke områder de skal have kikket på. I er nødt til at tage det seriøst. Persondatabeskyttelse er ikke noget, der går over af sig selv. Start med at gøre det så simpelt som muligt - bare for at komme i gang. I kan altid vende tilbage og gøre det bedre.”

– Pia S. Larsen, koncerndatachef i JP/Politikens Hus.

Saml de medarbejdere, der ved, hvilke persondata I behandler

Det er et stort og komplekst arbejde at få styr på persondataforordningen og de mange data, som en virksomhed behandler. Derfor er det vigtigt, at ledelsen afsætter de ressourcer, der skal til, og at relevante medarbejdere inddrages, forklarer Pia Larsen:

”Vi samlede repræsentanter fra alle dele af koncernen i en arbejdsgruppe, der mødes regelmæssigt. Repræsentanterne har et indgående kendskab til, hvilke data der ligger i organisationen, og sammen har gruppen kortlagt data og dataflow.”

Ifølge Pia Larsen er det vigtigt, at man i forbindelse med kortlægningen af data hele tiden vurderer, hvor de største udfordringer er i forhold til arbejdet med forordningens krav om sikkerhed, gennemsigtighed,  sikring af rettigheder, oplysningspligter, hjemmel til behandling osv.

Tjek aftaler, der involverer brug af data

”Det første, vi så på, var vores databehandleraftaler og datadelingsaftaler. Vi har tjekket, om de lever op til forordningen, og vi er i gang med en tjekliste, så vi løbende kan føre kontrol med nye databehandler- og datadelingsaftaler (videregivelse af data til andre, der fx beriger data og/eller bruger data til eget formål, red.)”, siger Pia Larsen og tilføjer at, efter den nye forordning er det ikke længere nok med en aftale med databehandlerne. Virksomhederne skal også sikre, at databehandlerne mv. gør det, de har skrevet under på.

”Vi har tænkt over, hvordan vi kan gøre det. Vi kan fx bede om en redegørelse, og så foretage nogle stikprøver. Det, der skal tjekkes, er, at databehandlerne kun anvender persondata til de aftalte formål, at data behandles sikkert, og at oplysningerne fx slettes, når der ikke længere er brug for dem, eller når aftalerne ophører,” fortæller Pia Larsen.

JP/Politikens Hus har med Pia Larsen i spidsen også kigget alle permissionstekster vedrørende cookies, persondata og markedsføringen efter i sømmene. Det indebærer, at alle tekster er blevet ensartet og kvalitetssikret på tværs af koncernen, hvilket også sikrer, at de indeholder de korrekte oplysninger om, hvad koncernen bruger data til. Arbejdet sikrer også, at både koncernen og kunderne får større gennemsigtighed:

”Vi har lavet et system, hvor vi samler alle permissions og giver dem et ID-nummer, så der ikke bruges forskellige tekster rundt omkring i huset. Vi vil kunne se, hvornår de er givet, i hvilken kanal og i hvilken sammenhæng, så vi kan dokumentere præcist, hvilken tekst kunden har accepteret. Det er samtidig tanken at sikre kunderne gennemsigtighed ved, at de fremover skal kunne se, hvilke permissions de har givet samt nemt skal kunne tilbagekalde et afgivet samtykke.

Etabler overblik

Det komplekse arbejde er selvsagt ikke overstået på en enkelt dag, og derfor er JP/Politikens Hus ved at lægge sidste hånd på en rapport om data og dataflow, der skal give et overblik over, hvilke systemer Pia Larsen og kollegaerne skal være særligt opmærksomme på:

”Når vi er færdige med undersøgelsen, vil vi begynde at tage stilling til, hvor vi skal pseudonomisere vores personoplysninger, for det er noget, vi kommer til at bruge meget. Selvom vi har besluttet så vidt muligt kun af behandle almindelige persondata – og ikke følsomme oplysninger -  ønsker vi at passe så godt som muligt på de data, vi har fået stillet til rådighed af vores kunder, og der spiller det at psedonomisere en stor rolle,” fortæller Pia Larsen. ”Pseudonomisering er i øvrigt også noget, der i forordningen nævnes som et middel til at øge sikkerheden omkring data.”

Medlems-cases

12. jun 2019 Vertica A/S
Brødrene Dahl
12. jun 2019 Vertica A/S
Bolia

Nye medlemmer

21. jun 2019
Branche: Tøj, Sko og Smykker
www.rosenborgsko.dk
18. jun 2019
Branche: Rådgivning
eksport-usa.dk
12. jun 2019
Branche: Bureau
compent.dk

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Simon Bjerremann
Analysechef
Mikkel Roh Bøgebjerg
Projektleder/ medlemsservice
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder - er pt. på barsel
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Ditte Rogild Andersen
Studentermedhjælper - medlemsservice
Frederik Holmershøj
Juridisk studentermedhjælper
Tine Lauritsen
Ba.jur.
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen