Få rådgivning om hjemmearbejdspladser og GDPR

Hjemmearbejdspladser og GDPR

Coronavirus/COVID-19 har ført til ændrede arbejdsmønstre i flere virksomheder, bl.a. er brugen af hjemmearbejdspladser øget mange steder. I den forbindelse er det vigtigt, at man som virksomhed er særligt opmærksom på databeskyttelsesreglerne.

Center for Cybersikkerhed og Datatilsynet har derfor udsendt en række tips og vejledninger til, hvordan man bedst kan forholde sig. Du kan læse mere her: Datatilsynet og Center for Cybersikkerhed.

I forlængelse af vejledningerne fra både Datatilsynet og Center for Cybersikkerhed, anbefaler Penta Advokater følgende:

Virksomhed/virksomhedsejer:

  • Fastlæg og udmeld klare retningslinjer for hjemmearbejdet, og sørg for at de ansatte følger dem
  • Understreg eksempelvis at al behandling sker via virksomhedens fagsystemer
  • At den ansattes private (usikre) mail ikke må benyttes
  • At der ikke må ske opbevaring af materiale lokalt på medarbejderens computer
  • Hvis man anvender papir, så opbevar dem – og afskaf dem – på betryggende vis og i overensstemmelse med virksomhedens almindelige retningslinjer.
  • Stil sikre faciliteter til rådighed, så den ansatte kan tilgå jeres fagsystemer på sikker vis (VPN, direkte opkobling eller lignende)
  • Gør dine ansatte opmærksomme på og advar dem imod den forøgede risiko for phisingmails, CEO-fraud og tilsvarende former for svindel.

Ansatte/medarbejdere

  • Brug kun de kanaler, som virksomheden har godkendt til at behandle virksomhedens data
  • Vær særligt opmærksom på falske mails, og vær kritisk heroverfor. Bliver du bedt om at overføre penge, så ring til vedkommende og få bekræftet overførslen.
  • Gem ikke virksomhedens dokumenter lokalt på din computer og beskyt den fysiske adgang til din arbejdscomputer.

Hvis uheldet skulle ske

I skal følge samme retningslinjer uanset om databruddet sker fra en hjemmearbejdsplads eller ej. I bør derfor allerede have en beredskabsplan, således I ved hvem, der gør hvad, og I sikrer jer den fornødne dokumentation i processen.

Klik for at læse mere om håndtering af databrud.

Er du i tvivl?

Hvis du er i tvivl om, hvorvidt I behandler data korrekt i forbindelse med hjemmearbejdspladser, eller i øvrigt har spørgsmål til databeskyttelsesreglerne, er du velkommen til at kontakte advokat Henrik Norup.

Vil du vide mere?

Få rådgivning om hjemmearbejdspladser og GDPR

Hjemmearbejdspladser og GDPR

Som følge af coronavirus/COVID-19 er der en stor del, der arbejder hjemme. Det kræver, man som virksomhed er særligt opmærksom på databeskyttelsesreglerne.

Databrud og persondataret

Databrud? Hvad nu?

Databrud bør altid tages seriøst, og med de nye GDRP-regler er der specifikke krav til, hvordan og hvor hurtigt du skal reagere, hvis du har haft et databrud.

GDPR skal også overholdes ved konkurs

Overholdelse af GDPR i forbindelse med en konkurs

Hos Penta Advokater har vi noteret os tilfælde, hvor direktører, i tilknytning til deres selskabers konkurs, har slettet alt bogføringsmateriale ud fra den overbevisning, at det er en pligt efter de persondataretlige regler.