Alternative Text
Advokat Henrik Norup 24. marts 2020

Hjemmearbejdspladser og GDPR

Som følge af coronavirus/COVID-19 er der en stor del, der arbejder hjemme. Det kræver, man som virksomhed er særligt opmærksom på databeskyttelsesreglerne.

Center for Cybersikkerhed og Datatilsynet har derfor udsendt en række tips og vejledninger til, hvordan man bedst kan forholde sig. Du kan læse mere her: Datatilsynet og Center for Cybersikkerhed.

I forlængelse af vejledningerne fra både Datatilsynet og Center for Cybersikkerhed, anbefaler Penta Advokater følgende:

Virksomhed/virksomhedsejer:

  • Fastlæg og udmeld klare retningslinjer for hjemmearbejdet, og sørg for at de ansatte følger dem
    • Understreg eksempelvis at al behandling sker via virksomhedens fagsystemer
    • At den ansattes private (usikre) mail ikke må benyttes
    • At der ikke må ske opbevaring af materiale lokalt på medarbejderens computer
    • Hvis man anvender papir, så opbevar dem – og afskaf dem – på betryggende vis og i overensstemmelse med virksomhedens almindelige retningslinjer.
  • Stil sikre faciliteter til rådighed, så den ansatte kan tilgå jeres fagsystemer på sikker vis (VPN, direkte opkobling eller lignende)
  • Gør dine ansatte opmærksomme på og advar dem imod den forøgede risiko for phisingmails, CEO-fraud og tilsvarende former for svindel.

Ansatte/medarbejdere

  • Brug kun de kanaler, som virksomheden har godkendt til at behandle virksomhedens data
  • Vær særligt opmærksom på falske mails, og vær kritisk heroverfor. Bliver du bedt om at overføre penge, så ring til vedkommende og få bekræftet overførslen.
  • Gem ikke virksomhedens dokumenter lokalt på din computer og beskyt den fysiske adgang til din arbejdscomputer.

Hvis uheldet skulle ske

Coronavirus/COVID-19-situationen er speciel, og der er sker mange ting, der gør, at man kan komme i en situation, hvor det er nødvendigt at være på kant med reglerne om databeskyttelse.

Såfremt denne situation skulle opstå, har Datatilsynet udtalt, at de i forbindelse med en eventuel sag, gerne vil inddrage virksomhedens synspunkter og argumenter. Vi anbefaler derfor, at man dokumentere alle vigtige skridt og redegøre for, hvorfor det var nødvendigt at være på kant med reglerne i en kortere periode.

Det er dog mindst lige så vigtigt, at man – når situationen normaliseres - får ryddet op, og igen fuldt ud overholder de databeskyttelsesretlige regler, idet Datatilsynet ikke accepterer, at coronavirus/COVID-19-situationen anvendes som undskyldning for, på sigt, ikke at overholde reglerne.

Er du i tvivl?

Hvis du er i tvivl om, hvorvidt I behandler data korrekt i forbindelse med hjemsendelsen af jeres medarbejdere, eller i øvrigt har spørgsmål til databeskyttelsesreglerne, er du velkommen til at kontakte advokat Henrik Norup.

Bemærk desuden at vi har oprettet en hotline, hvor vi tilbyder virksomhedsejere gratis rådgivning om generelle COVID-19-relaterede problemstillinger. Kontakt os på telefon: 76 10 00 88.