Post-its og informationer på tavler vil kunne straffes under GDPR, Artikel 5 foreskriver ”Data skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger”

Persondataforordningen er mere end IT-systemer. Tavler og gule lapper papir ses rundt omkring i virksomheder, skoler, sygehuse/plejehjem. Disse er fyldt med koder som unilogin, adgangskoder, navne og adresser vagt planer. På sygehuse og plejehjem kan der på tavlerne være borgernes data, som kan være Navn, adresse, kost, medicin og andre informationer.

Disse informationer skal efter den 25 maj ikke kunne findes på tavler, post-it eller andet frit tilgængeligt fremme for alle. Det er i ikke er i overensstemmelse med lovgivningen at lade personfølsom data være fremme til offentlig skue. Vi er blevet for vant til bare at skrive personfølsomme oplysninger ned på en lap papir eller printe det ud og hænge dem op. Det siger sig selv at koder er noget man skal holde for sig selv, men alligevel hænger de mange steder frit tilgængeligt for alle. Få jeres informationer låst inde eller i sikre systemer, så at i ikke risikere de forkerte mennesker får fat i dem.

Det skal ikke forstås som at Post-Its ikke må bruges til nogle informationer. Vi skal til at bruge vores sunde fornuft i forhold til hvad vi efterlader frit tilgængeligt. Ring til Jens onsdag er okay, men koden til computeren er ikke en god ide.

Den nye persondataforordning betyder for mig, at vi begynder at bruge vores sunde fornuft. Det vil sige at man på skoler ikke har Uni-login hængende på tavlen og på sygehuse og plejehjem tænker over hvad der står på tavlerne er relevant.

4 Gode råd til sikker arbejdsgange under GDPR

-Få et skab med lås, så har i muligheden for at gemme data fysisk
-Gå ikke hjem fra en computer uden at låse eller slukke den
-Begræns brug af Post-its
-Se tavler igennem en gang om måneden, hænger der noget som der ikke burde

Læs mere om GDPR

Skrevet af Lars Marstrand 07-03-2018