Hej læser!

 

Glædelig Databeskyttelsesdag! 

Jeg ved ikke, om det er noget man decideret fejrer.

Men det bliver i hvert fald omdrejningspunktet for ugens nyhedsbrev 😅

Og her er hvorfor:

Det er en sætning jeg har hørt lidt for mange gange de seneste par år 😅

Så i anledning af Databeskyttelsesdagen, vil jeg bruge ugens nyhedsbrev på at besvare nogle af de spørgsmål, jeg ofte bliver mødt af, når jeg snakker om GDPR og databeskyttelse med kunder og potentielle kunder.

 

Databeskyttelsesdagen er et internationalt initiativ for at øge bevidstheden om databeskyttelse.

Årsagen til, at det er vigtigt, er ganske enkelt, at mange organisationer stadig halter, når det kommer til at overholde reglerne.

I Datatilsynets seneste årsberetning, er der noteret 9.537 anmeldelser om brud på persondatasikkerheden. Det er 721 anmeldelser mere end året før, hvor der var 262 flere anmeldelser end året før det.

Du kan vist godt se, hvor jeg vil hen, ikke? 😅

 

Stigningen skyldes ikke nødvendigvis, at flere organisationer bryder reglerne.

Årsagen kan bl.a. være, at folk i højere grad er blevet opmærksomme på deres rettigheder.

I nogle tilfælde handler bruddene om, at man finder reglerne indviklede og svære at forstå.

Andre organisationer er klar over, at de bryder reglerne, men tænker ”vi er jo ikke de eneste, der bryder dem – og hvad er chancen for at blive straffet?”.

Under alle omstændigheder viser tallene vigtigheden af at tage området alvorligt.

For ellers… 👇

Ved mindre alvorlige sager, kommer Datatilsynet som udgangspunkt med et påbud og efterfølgende kontrol.

Ved mere alvorlige sager, vil Datatilsynet politianmelde sagen med en udtalelse om strafværdighed og bødeniveau.

Bødeniveauet afhænger af overtrædelsen og organisationens størrelse – jo større omsætning, jo større er bøden.

På Datatilsynet hjemmeside, kan du se forskellige sager, hvor tilsynets vurderinger af bødestørrelser strækker sig fra alt fra 50.000 kr. til 15 mio. kr.

Udover konsekvenser for anmeldelse til Datatilsynet og bøder, er der selvfølgelig det moralske argument: Når man arbejder med folks data, har man et ansvar for at passe på det.

Hvis man misbruger ansvaret, kan det medføre mistillid, der kan tage lang tid at genopbygge.

Derudover skal man huske, at de data man indsamler på brugere, kunder eller borgere blot er til låns. Det er data man låner, og som vedkommende til enhver tid kan kræve at få leveret tilbage og slettet.

Jeg har hørt mange (især marketingfolk), der bander og svovler over, hvordan GDPR bare er sat i verden for at ødelægge deres arbejde.

Det står dem selvfølgelig frit for at have det syn på sagen.

Og bevares, der er elementer af GDPR, der kan besværliggøre arbejdet med fx tracking af brugeradfærd.

Men et andet syn kunne være, at reglerne faktisk er til for at beskytte folks data.

Altså dine og mine informationer.

 

Selvom vi ikke er jurister i Ubivox, har vi efterhånden en del viden om databeskyttelse og GDPR i forbindelse med arbejdet med e-mails.

Derfor har vi også skrevet et blogindlæg med 4 konkrete faldgruber ift. GDPR i arbejdet med nyhedsbreve.

 

Det kan du læse lige her:

 

 

Jeg har håber, du er blevet lidt klogere på databeskyttelse, læser 🙌

 

Du får i hvert fald lige endnu et ”glædelige Databeskyttelsesdag” med på vejen! 

 

 

 

Besvar den her e-mail, og så vender jeg straks tilbage 🙌