Den 30 Maj 2017 offentliggjorde Ekstra Bladet en artikel om hvordan hackere har frigivet personfølsomme data inklusiv billeder og cpr-numre fra massere af danske patienter.
Det er en plastikkirurgisk klinik i Litauen der er blevet hacket og tusindvis af patienter har mistet deres data.

Det er med god grund at følsomme oplysninger skal opbevares med særlig omhu og jeg vil tro at de fleste af os, godt kan sætte os ind i hvor ubehageligt dette er for de involverede patienter.

Som professionel behandler, er dette også en historie der kan motivere dig til at gennemgå dine egne procedurer for behandling af persondata.

Har du styr på sikkerheden?

Det er ikke nogen nem opgave at beskytte sig mod hackere, i særdeleshed ikke professionelle kriminelle der har specialiseret sig i at afpresse deres ofre.
Derfor er det også urealistisk at tro at man kan gardere sig helt.

Dine kunder vil i al fald forvente at du gør det så godt du kan og persondataloven har også en del regler der skal overholdes.
Læs mere omkring lovkravene til opbevaring af følsomme oplysninger på din egen pc

Til næste år, når persondataforordningen træder i kraft, vil disse regler bliver strammet betydeligt og bøderne vil også stige betragteligt.

Du kan ikke miste det du ikke har

Det handler om at have styr på hvilke data man behandler, hvorfor, hvem man deler dem med og hvordan de slettes igen.

Du kan ikke, som professionel behandler, undgå at indsamle data om dine kunder. En del af denne data vil sikkert være i den følsomme kategori.
Derfor anser vi i PrivacyTree derfor slettepolitikkerne som noget af det vigtigste at få styr på.
Det er nemlig både ulovligt og uhensigtsmæssigtat opbevare persondata når der ikke længere er nødvendigt.

“Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.”
Lov om behandling af personoplysninger §5 Stk. 5.

Retsinformation

Der er altid en risiko ved indsamling og opbevaring, så der skal virkelig være en legitim grund og du er forpligtet til løbende at få slettet forældet data.