Hvad gør jeres arbejsplads omkring krav til GPDR?

Brænder du inde med noget, der ikke passer ind andre steder? Så passer det ind her.
HerErJeg
Indlæg: 4184
Tilmeldt: 5. jan 2016, 07:51
Kort karma: 108
Likede indlæg: 5012

Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf HerErJeg » 23. jan 2019, 06:44

Min går desværre bersærk.
Det er som om at man vælger skrappeste mulige krav til overholdelse, hvilket nærmest gør dagligt arbejde til en plage.
Nu skal samtlige mails sendes krypteret. Det kræver at modtageren bruger Outlook og opretter sig til at modtage sikre mails. Det er ikke tilfældet for ret mange, og så er det bare ærgerligt. Standardsvar sendes ud at man så desværre er nødt til at bruge brevpost.
Der kunne med allerstørste lethed vurderes fra sag til sag, men man slår lidt op i banen og siger "at det jo ikke er os der laver reglerne".
Arkivering er også et kapitel for sig selv, jeg tvivler på at vi må gemme længere end 5 år. Desværre sidder vi i situationer hvor vi tit dykker meget længere tilbage, så det er bare helt forfra igen hvis ønsket opstår?
0
Brugeravatar
Skorstenen
Indlæg: 4844
Tilmeldt: 23. maj 2016, 15:58
Kort karma: 544
Likede indlæg: 8745

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Skorstenen » 23. jan 2019, 07:11

HerErJeg skrev:Min går desværre bersærk.
Det er som om at man vælger skrappeste mulige krav til overholdelse, hvilket nærmest gør dagligt arbejde til en plage.
Nu skal samtlige mails sendes krypteret. Det kræver at modtageren bruger Outlook og opretter sig til at modtage sikre mails. Det er ikke tilfældet for ret mange, og så er det bare ærgerligt. Standardsvar sendes ud at man så desværre er nødt til at bruge brevpost.
Der kunne med allerstørste lethed vurderes fra sag til sag, men man slår lidt op i banen og siger "at det jo ikke er os der laver reglerne".
Arkivering er også et kapitel for sig selv, jeg tvivler på at vi må gemme længere end 5 år. Desværre sidder vi i situationer hvor vi tit dykker meget længere tilbage, så det er bare helt forfra igen hvis ønsket opstår?


Vi er ikke som sådan gået bersærk. Men, kravet om kryptering kom jo her pr januar, så det er jo ikke din virksomhed der går bersærk, det er jo loven.
Vi har ændret procedure ved at maile rundt, at mails med personfølsomme data skal sendes krypteret, at ingen har mulighed for at sende krypteret, og derfor skal de kontakte "denne bestemte person med krypteringsmulighed" ved behov.
Alternativt og såfremt det er internt, kan de benytte sig af vores fællesdrev eller dropboks til udveksling af personfølsomme data.
Det med at gemme data, bogføringsloven vil altid stå OVER persondataloven. Så hvis en kunde fx ønsker sig slettet efter 1 år i din database men har transaktioner du skal gemme i 5 år, så er det de 5 år der gælder.
Ligeledes, må du gemme oplysninger "så længe du har en gyldig grund og behov for det"
Senest rettet af Skorstenen 23. jan 2019, 07:13, rettet i alt 1 gang.
0
bluetof1
Indlæg: 1873
Tilmeldt: 13. aug 2015, 11:32
Kort karma: 1245
Likede indlæg: 7395

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf bluetof1 » 23. jan 2019, 07:12

Min arbejdsplads følger ikke GDPR. Vi er ikke compliant og bliver det heller ikke foreløbig. Det kniber faktisk at følge den forrige persondatalov, men den er selvfølgelig også helt ny for os.
0
I don't think I get enough credit for doing all of this unmedicated.
Brugeravatar
TinaW
Indlæg: 16008
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29804

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 07:53

Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
0
Brugeravatar
Skorstenen
Indlæg: 4844
Tilmeldt: 23. maj 2016, 15:58
Kort karma: 544
Likede indlæg: 8745

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Skorstenen » 23. jan 2019, 08:01

TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?
0
Brugeravatar
TinaW
Indlæg: 16008
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29804

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 08:07

Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
0
Brugeravatar
Skorstenen
Indlæg: 4844
Tilmeldt: 23. maj 2016, 15:58
Kort karma: 544
Likede indlæg: 8745

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Skorstenen » 23. jan 2019, 08:13

TinaW skrev:
Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.


Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:

Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering​

Og så har vi selv taget CPRnumre og portrætbilleder med.
1
Brugeravatar
Stitch
Indlæg: 7999
Tilmeldt: 13. jun 2017, 12:11
Kort karma: 1193
Geografisk sted: København
Likede indlæg: 17843

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Stitch » 23. jan 2019, 08:14

Vi gør så meget som muligt for at følge GDPR og opdatere vores sikkerhedsinstanser. Vi har dog mange fra udlandet, der kontakter os og sender personfølsomme oplysninger. Det gør det lidt svært desværre.
Vi er dog på ingen måde hysteriske, så kunne nok godt gøre mere.

Vi har dog steder på vores hjemmeside, hvor man kan sende CV og andet og der skriver man under på GDPR sager, inden man sender til os.
0
"If you are neutral in situations of injustice, you have chosen the side of the oppressor. If an elephant has its foot on the tail of a mouse, and you say that you are neutral, the mouse will not appreciate your neutrality."

Free Palestine
Brugeravatar
TinaW
Indlæg: 16008
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29804

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 08:15

Skorstenen skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.


Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:

Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering​

Og så har vi selv taget CPRnumre og portrætbilleder med.


Danske vandværker skriver følgende på deres hjemmeside:

Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.


Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.


Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer
0
Brugeravatar
Daine
Indlæg: 24604
Tilmeldt: 19. aug 2015, 18:57
Kort karma: 3192
Geografisk sted: Midtjylland
Likede indlæg: 36688

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Daine » 23. jan 2019, 08:28

TinaW skrev:
Skorstenen skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.


Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:

Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering​

Og så har vi selv taget CPRnumre og portrætbilleder med.


Danske vandværker skriver følgende på deres hjemmeside:

Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.


Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.


Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer

Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?
0
"I en tid med så meget ondskab, må vi passe på kærligheden", citat: Hr. Aurland

Jo mere viden man tilegner sig, des mere ved man, at der er ting man ikke ved. Ting man før ikke anede at man ikke vidste, ved man nu, at man ikke ved.
Lys
Indlæg: 5787
Tilmeldt: 20. dec 2015, 20:30
Kort karma: 500
Likede indlæg: 10398

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Lys » 23. jan 2019, 08:34

Daine skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.


Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:

Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering​

Og så har vi selv taget CPRnumre og portrætbilleder med.


Danske vandværker skriver følgende på deres hjemmeside:

Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.


Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.


Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer

Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?


Ja, e-boks er sikker mail.
1
Lys
Indlæg: 5787
Tilmeldt: 20. dec 2015, 20:30
Kort karma: 500
Likede indlæg: 10398

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Lys » 23. jan 2019, 08:35

SurSødSovs skrev:Jeg bor i Grønland, hvor vi kører på den gamle lov...

Jeg er lidt vild med, at hvis man bruger sit nem-id til at sende Skattestyrelsen en "sikker" besked, så får man en "vi har modtaget din besked"-mail med ens CPR-nr. i emnefeltet.


Modtager du den på alm mail? Mon ikke den er sendt krypteret i så fald?

Man kan så overveje nødvendigheden af at inkludere det fulde cpr-nr i kvitteringsmailen...
0
Brugeravatar
TinaW
Indlæg: 16008
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29804

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 08:40

Daine skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.


Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:

Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering​

Og så har vi selv taget CPRnumre og portrætbilleder med.


Danske vandværker skriver følgende på deres hjemmeside:

Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.


Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.


Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer

Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?


Det ville jeg ikke kunne. Kunden modtager regninger mm i e-boks, hvis de har tilmeldt sig og så ligger den oprindelige jo allerede derinde.
Jeg kan ikke se, hvordan jeg skulle bede systemet om, at fremsende en allerede fremsendt regning til e-boks igen.
Endvidere kan de logge på vores selvbetjening og finde regningen.
Men det er jo oftest nemmest for dem at ringe om bede om en kopi.
Mange vil også gerne have deres flytteafregninger på mail, det kan jeg så heller ikke gøre.
0
Brugeravatar
TinaW
Indlæg: 16008
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29804

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 08:41

Hotmail, gmail osv. kan vel ikke sættes op til at kunne sende og modtage krypterede mails?
0
Brugeravatar
Pax Romana
Indlæg: 1490
Tilmeldt: 5. sep 2017, 10:15
Kort karma: 191
Likede indlæg: 4072

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Pax Romana » 23. jan 2019, 08:43

Der er sådan set ikke noget nyt under solen hos os i forsvaret.
Sensitive informationer har i forvejen sikkerheds klassifikationer fra ”Til Tjenestebrug” til ”Yderst Hemmeligt”.
0
Those are my principles, and if you don't like them... well, I have others.
Life begins at the end of your comfort zone.
I don't know where I'm going, but I sure know where I've been.

Tilbage til "Generelt"