Min går desværre bersærk.
Det er som om at man vælger skrappeste mulige krav til overholdelse, hvilket nærmest gør dagligt arbejde til en plage.
Nu skal samtlige mails sendes krypteret. Det kræver at modtageren bruger Outlook og opretter sig til at modtage sikre mails. Det er ikke tilfældet for ret mange, og så er det bare ærgerligt. Standardsvar sendes ud at man så desværre er nødt til at bruge brevpost.
Der kunne med allerstørste lethed vurderes fra sag til sag, men man slår lidt op i banen og siger "at det jo ikke er os der laver reglerne".
Arkivering er også et kapitel for sig selv, jeg tvivler på at vi må gemme længere end 5 år. Desværre sidder vi i situationer hvor vi tit dykker meget længere tilbage, så det er bare helt forfra igen hvis ønsket opstår?
Hvad gør jeres arbejsplads omkring krav til GPDR?
- Skorstenen
- Indlæg: 4844
- Tilmeldt: 23. maj 2016, 15:58
- Kort karma: 544
- Likede indlæg: 8745
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
HerErJeg skrev:Min går desværre bersærk.
Det er som om at man vælger skrappeste mulige krav til overholdelse, hvilket nærmest gør dagligt arbejde til en plage.
Nu skal samtlige mails sendes krypteret. Det kræver at modtageren bruger Outlook og opretter sig til at modtage sikre mails. Det er ikke tilfældet for ret mange, og så er det bare ærgerligt. Standardsvar sendes ud at man så desværre er nødt til at bruge brevpost.
Der kunne med allerstørste lethed vurderes fra sag til sag, men man slår lidt op i banen og siger "at det jo ikke er os der laver reglerne".
Arkivering er også et kapitel for sig selv, jeg tvivler på at vi må gemme længere end 5 år. Desværre sidder vi i situationer hvor vi tit dykker meget længere tilbage, så det er bare helt forfra igen hvis ønsket opstår?
Vi er ikke som sådan gået bersærk. Men, kravet om kryptering kom jo her pr januar, så det er jo ikke din virksomhed der går bersærk, det er jo loven.
Vi har ændret procedure ved at maile rundt, at mails med personfølsomme data skal sendes krypteret, at ingen har mulighed for at sende krypteret, og derfor skal de kontakte "denne bestemte person med krypteringsmulighed" ved behov.
Alternativt og såfremt det er internt, kan de benytte sig af vores fællesdrev eller dropboks til udveksling af personfølsomme data.
Det med at gemme data, bogføringsloven vil altid stå OVER persondataloven. Så hvis en kunde fx ønsker sig slettet efter 1 år i din database men har transaktioner du skal gemme i 5 år, så er det de 5 år der gælder.
Ligeledes, må du gemme oplysninger "så længe du har en gyldig grund og behov for det"
Senest rettet af Skorstenen 23. jan 2019, 07:13, rettet i alt 1 gang.
0
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Min arbejdsplads følger ikke GDPR. Vi er ikke compliant og bliver det heller ikke foreløbig. Det kniber faktisk at følge den forrige persondatalov, men den er selvfølgelig også helt ny for os.
0
I don't think I get enough credit for doing all of this unmedicated.
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
0
- Skorstenen
- Indlæg: 4844
- Tilmeldt: 23. maj 2016, 15:58
- Kort karma: 544
- Likede indlæg: 8745
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
0
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Skorstenen skrev:TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
0
- Skorstenen
- Indlæg: 4844
- Tilmeldt: 23. maj 2016, 15:58
- Kort karma: 544
- Likede indlæg: 8745
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
TinaW skrev:Skorstenen skrev:TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:
Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering
Og så har vi selv taget CPRnumre og portrætbilleder med.
1
- Stitch
- Indlæg: 7999
- Tilmeldt: 13. jun 2017, 12:11
- Kort karma: 1193
- Geografisk sted: København
- Likede indlæg: 17843
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Vi gør så meget som muligt for at følge GDPR og opdatere vores sikkerhedsinstanser. Vi har dog mange fra udlandet, der kontakter os og sender personfølsomme oplysninger. Det gør det lidt svært desværre.
Vi er dog på ingen måde hysteriske, så kunne nok godt gøre mere.
Vi har dog steder på vores hjemmeside, hvor man kan sende CV og andet og der skriver man under på GDPR sager, inden man sender til os.
Vi er dog på ingen måde hysteriske, så kunne nok godt gøre mere.
Vi har dog steder på vores hjemmeside, hvor man kan sende CV og andet og der skriver man under på GDPR sager, inden man sender til os.
0
"If you are neutral in situations of injustice, you have chosen the side of the oppressor. If an elephant has its foot on the tail of a mouse, and you say that you are neutral, the mouse will not appreciate your neutrality."
Free Palestine
Free Palestine
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Skorstenen skrev:TinaW skrev:Skorstenen skrev:TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:
Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering
Og så har vi selv taget CPRnumre og portrætbilleder med.
Danske vandværker skriver følgende på deres hjemmeside:
Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.
Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.
Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer
0
- Daine
- Indlæg: 24604
- Tilmeldt: 19. aug 2015, 18:57
- Kort karma: 3192
- Geografisk sted: Midtjylland
- Likede indlæg: 36688
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
TinaW skrev:Skorstenen skrev:TinaW skrev:Skorstenen skrev:TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:
Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering
Og så har vi selv taget CPRnumre og portrætbilleder med.
Danske vandværker skriver følgende på deres hjemmeside:
Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.
Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.
Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer
Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?
0
"I en tid med så meget ondskab, må vi passe på kærligheden", citat: Hr. Aurland
Jo mere viden man tilegner sig, des mere ved man, at der er ting man ikke ved. Ting man før ikke anede at man ikke vidste, ved man nu, at man ikke ved.
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Daine skrev:TinaW skrev:Skorstenen skrev:TinaW skrev:Skorstenen skrev:TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:
Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering
Og så har vi selv taget CPRnumre og portrætbilleder med.
Danske vandværker skriver følgende på deres hjemmeside:
Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.
Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.
Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer
Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?
Ja, e-boks er sikker mail.
1
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
SurSødSovs skrev:Jeg bor i Grønland, hvor vi kører på den gamle lov...
Jeg er lidt vild med, at hvis man bruger sit nem-id til at sende Skattestyrelsen en "sikker" besked, så får man en "vi har modtaget din besked"-mail med ens CPR-nr. i emnefeltet.
Modtager du den på alm mail? Mon ikke den er sendt krypteret i så fald?
Man kan så overveje nødvendigheden af at inkludere det fulde cpr-nr i kvitteringsmailen...
0
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Daine skrev:TinaW skrev:Skorstenen skrev:TinaW skrev:Skorstenen skrev:TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.
Hvad indeholder regningen af personfølsomme oplysninger?
Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.
Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:
Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering
Og så har vi selv taget CPRnumre og portrætbilleder med.
Danske vandværker skriver følgende på deres hjemmeside:
Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.
Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.
Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer
Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?
Det ville jeg ikke kunne. Kunden modtager regninger mm i e-boks, hvis de har tilmeldt sig og så ligger den oprindelige jo allerede derinde.
Jeg kan ikke se, hvordan jeg skulle bede systemet om, at fremsende en allerede fremsendt regning til e-boks igen.
Endvidere kan de logge på vores selvbetjening og finde regningen.
Men det er jo oftest nemmest for dem at ringe om bede om en kopi.
Mange vil også gerne have deres flytteafregninger på mail, det kan jeg så heller ikke gøre.
0
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Hotmail, gmail osv. kan vel ikke sættes op til at kunne sende og modtage krypterede mails?
0
- Pax Romana
- Indlæg: 1490
- Tilmeldt: 5. sep 2017, 10:15
- Kort karma: 191
- Likede indlæg: 4072
Re: Hvad gør jeres arbejsplads omkring krav til GPDR?
Der er sådan set ikke noget nyt under solen hos os i forsvaret.
Sensitive informationer har i forvejen sikkerheds klassifikationer fra ”Til Tjenestebrug” til ”Yderst Hemmeligt”.
Sensitive informationer har i forvejen sikkerheds klassifikationer fra ”Til Tjenestebrug” til ”Yderst Hemmeligt”.
0
Those are my principles, and if you don't like them... well, I have others.
Life begins at the end of your comfort zone.
I don't know where I'm going, but I sure know where I've been.
Life begins at the end of your comfort zone.
I don't know where I'm going, but I sure know where I've been.