LDS - vejen til GDPR / EU-persondataforordning

Lang historie kort: LDS er GDPR-klar! 

Uddybning:

Det er nok ikke undgået manges opmærksomhed, at de nye regler for håndtering af persondata (GDPR) træder i kraft på fredag.

Uden at dette skal blive en politisk tråd, så vil jeg sige at jeg er stor fan af GDPR! Også selvom det gør livet besværligt for websider som LDS. Efter min mening er det det hele værd! 

Her lidt om LDS og GDPR:

Vi (JørgenE og jeg) har altid haft en lidt konservativ holdning til nye muligheder mht. dataindsamling og har altid ment at man skal kunne være anonym på LDS. Også selvom normen efterhånden er, at man oplyser fuldt navn og andet (Facebook, Linkedin mv.).

Gennem tiden har jeg takket nej til flere tilbud om "samarbejde" vedr. data, har undladt at forbinde LDS med Facebook, selvom det ville give en række fordele osv. osv. Derudover kører LDS på vores egne servere, som vi selv har kontrol med.

Det er ikke for at pudse nogen glorie, men det har selvfølgelig gjort forberedelserne til GDPR nemmere, fordi vi har ret godt styr på data allerede. Men der kom alligevel nogle overraskelser:

Jeg startede så småt arbejdet med at gøre LDS GDPR-klar i sensommeren 2017. Det "gode" ved persondataforordningen er, at hvis man vil opfylde kravene, så er man tvunget til at gennemgå ALLE systemer, data og procedurer. 

Selvom vi ikke kræver navn, adresse mv., så definerer EU-persondataforordningen "persondata" meget bredt. Eksempelvis er selv en IP-adresse at betragte som persondata - på trods af, at det vil kræve en dommerkendelse, at finde ud af hvem der anvendte en IP-adresse på et givet tidspunkt. Med andre ord: Selvom LDS ikke kan henføre f.eks. en IP-adresse til en person, så er det persondata - så længe nogen kan.

Konsekvensen er, at alt hvad der gemmer en IP-adresse er omfattet af GDRP - og da vi har med en hjemmeside at gøre, så gælder det i rigtig mange tilfælde.

ALLE firmaer har travlt at blive klar - især it-leverandører. Et eksempel er Google, som leverer statistik-systemet Analytics til stort set alle hjemmesider i verden, inkl. LDS. De bruger bl.a. IP-adressen til at skelne mellem bruger. EUs nye regler har betydet at Google har ændret Analytics, så personlige data nu slettes efter et bestemt antal måneder. 

Man må nemlig ikke opbevare personlige oplysninger til evig tid. Der SKAL være en fast defineret op gyldig procedure for hvornår data slettes igen. Så GDPR har allerede her haft en meget håndgribelig effekt.

Et andet system, som vi har brugt til håndtering af informationer om annoncører, viste sig at ligge på servere i Indien. Jeg kontaktede dem i efteråret og fik beskeden, at de arbejder på, at etablere et europæisk datacenter. For som de sagde: hvis de ikke når at blive GDPR-klar, vil de miste deres kunder i EU, dvs. tæt på halvdelen af deres omsætning. Indien er nemlig ikke godkendt af EU, som et sikkert land for data om EU-borgere.

Et andet vigtigt element i GDPR er "retten til at blive glemt". Dvs. man kan som borger i EU kontakte ethvert firma og bede om at få kopi af de oplysninger de har - og man kan kræve at få dem slettet. Det stiller også en del krav til de systemer der bruges.

Jeg synes det er modigt gået af politikerne i EU - det gør ondt på mange (alle) firmaer nu og der bliver bandet MEGET over GDPR i øjeblikket. Men jeg håber og tror på, at det er starten på en generelt større opmærksomhed på vigtigheden af at behandle persondata med respekt. Der er behov for det...

Der bliver i øvrigt sendt en mail ud til alle der har en brugerprofil på LDS om de nye vilkår og persondatapolitik, som findes under "Om Lav-det-selv.dk" i topmenuen. Der er nemlig indført en "oplysningspligt" nu...

God fornøjelse med de 800 andre emails der kommer fra firmaer i disse dage  

Spørgsmål til LDS og persondata? Fyr bare løs!


Mvh. AllanE
6 svar
 Følg tråden
Annonce
Annonce
Annonce

Jeg må indrømme, at jeg ikke deler din begejstring Allan..  
Jeg synes det ligner Djøffernes kamp for at få magten over de små virksomheder.. vi skal selvfølgelig alle passe på kunde/brugerdata - men når FB/Twitter/Endomondo o.m.a. kan få folk til at sige ja til alverdens ting, og dele deres ferieplaner/løberuter offentligt, uden at tøve - så synes jeg, at det er urimelige arbejdsopgaver at pålægge virksomheder..
I mit tilfælde er vi en lille virksomhed (2,5 ansatte), der ikke har private kunder - men alligevel skal vi tvinges ned i sumpen af papirer, fordi vi har direkte mailadresser til mange kontaktpersoner..
Vi har nok brugt omkring 100 timer på at få implementeret noget, der kan godkendes -  (+ f.eks ekstra software fordi vores laserprinter har en harddisk, der buffer printdata, så det kan gå hurtigere.. og det skal vi være sikre på, bliver slettet hver gang efter brug ...)
- og hvem skal vi fakturere for det? Kunderne vil jo ikke acceptere en prisstigning...
Det kan vi ikke - så det er det, der skal trækkes fra, i det overskud vi forhåbentlig har.. så det er den fritid, vi skulle have haft, vi kan sidde og spilde på papirnusseri :-(

Denne bruger er slettet og ikke længere aktiv.

Det lyder som om, at du har været udsat for en "GDPR-konsulent", der har en kraftigt overdrevet fortolkning af reglerne (hvilket der er gode penge i for dem). Det minder om "År 2000 hysteriet"   

Selvfølgelig er det ok, at du har en printer med harddisk - du skal bare være klar over det...og ikke forærer dén printer til en fremmed uden at nulstille den først. Men det er vel også et rimeligt krav, hvis der er personfølsomme oplysninger gemt dér.

I øvrigt har alle har skudt efter et mål i bevægelse det seneste år og der er en masse hysteri omkring GDPR. Det er først for et par uger siden, at folketinget har vedtaget de endelige danske tilpasninger...

For ½ år siden talte jeg med en advokat, der mente at vi måtte standse alt brug af statistik-værktøjer på nettet osv.  Ja, nærmest lukke firmaer på stribe   Siden da har Google Analytics og de fleste andre værktøjer rettet ind og lavet GDPR-funktioner.

For 1 måned siden talte jeg med en anden - meget dygtig - advokat, som manede til besindighed. Hendes holdning var, at man skal dokumentere ens håndtering af persondata - og noterer forhold som f.eks. din printer.

Grundlæggende tror jeg, at det handler om sund fornuft og respekt for andre menneskers data.


Mvh. AllanE

Ja Allan, det drejer sig om sund fornuft.. men vi er jo også underlagt arbejdstilsynet / miljøtilsynet m.m. og specielt de sidste bruger ikke sund fornuft.. (fik en påtale for at have en benzindunk til plæneklipperen til at stå, uden den stod på en spildbakke!!)
Og derfor er jeg lidt træt af det.. da jeg af erfaring ved, at sund fornuft ikke har plads ved de instanser :-(

Vi skal f.eks. også have en "filtervagt" (lampe, der lyser hvis det udsugningsanlæg, der er i bygningen er tændt) - selvom man jo kan høre det tydeligt.. og det bliver brugt måske 2 gange om måneden.. Det var lige en udgift på +20T

Denne bruger er slettet og ikke længere aktiv.

Jeg er selv selvstændig, og er derfor også berørt en smule af GDPR. Jeg har blandt andet haft adgang til og glæde af det her kursus, og er derfor også bekendt med, hvilke overflader det kradser i. Det er dog de praktiske omstændigheder i forhold til at håndtere det, som jeg godt kunne tænke mig at spørge ind til, hvordan i har løst det:

(1) Backup og retten til at blive glemt. Hvordan håndterer i det? Principielt skal i jo ind i samtlige backup smed data og fjerne brugerens oplysninger? Det gælder også backup af e-mails m.v.


/Casper

Hej Casper,

Det er et rigtig godt spørgsmål og noget, som jeg tror de fleste har meget svært ved at løse. Problemet med en backup er, at det typisk gemmes i en ikke-redigerbar filer. Dvs. reelt skulle man så slette alle tidligere backup, så snart nogen har bedt om at "blive glemt". I praksis ødelægger det mulighederne for at have en sund backupproces (daglig backup i X dage -> ugentlig -> månedlig) og dermed sikre sig mod nedbrud.

Jeg har læst og følger Datatilsynets vejledning https://www.datatilsynet.dk/media/6...gheder.pdf

De skriver:

Når du er forpligtet til at slette personoplysningerne betyder det, at oplysningerne skal slettes på en sådan måde, at de ikke kan genskabes. Du skal derfor også slette de pågældende oplysninger fra din backup mv., hvis dette er teknisk muligt. Under alle omstændigheder skal du sikre dig, at du ved genetablering af data fra din backup fjerner data, der er slettet i dit driftssetup.

Dvs. reglerne er ikke så firkantet alligevel og tager højde for "virkelighedens verden".

I praksis gør vi følgende her på LDS:

  1. Bruger beder om sletning
  2. Der sendes en "bekræft"-mail
  3. Evt. anonymisering af forumindlæg foretages, hvis ønsket
  4. Bruger markeres slettet
  5. Bruger slettes fysisk et par dage senere
  6. I en separat tabel i databasen, gemmes alle brugerid og dato for sletning

Da vi gemmer brugerid for alle der er slettet (dvs. ikke person-henførbar data), kan vi gen-slette alle brugere, hvis det skulle blive nødvendigt at genskabe fra backup.



Mvh. AllanE

Tak for svaret :-)


/Casper
 Følg tråden
Vil du være med? Log ind for at svare.

Tilmeld dig og få fordele



Deltag i forummet, stil spørgsmål og svar andre

Favoritmarkér spændende indlæg

Færre reklamer, når du er logget ind
...og meget mere



Tilmeld dig gratis