22 jun 2018
Fortsat fokus på sikker behandling af personfølsomme data
I maj 2018 trådte den nye persondataforordning i kraft. Denne nye EU-lov, som hedder General Data Protection Regulation, er en omfattende lovgivning som beskytter EU-borgeres persondata. Men på Behandlingsskolerne er det ikke nyt at have fokus på sikker databehandling. –”Det har vi altid gjort, og det vil vi blive ved med”, siger Kenneth Engstrøm, der er direktør på Behandlingsskolerne.
Hverdagen, efter GDPR er kommet til, er ikke markant anderledes på Behandlingsskolerne.
Det sikre elektroniske journalsystem hedder Novax. SharePoint bliver brugt som samlingssted for sikker opbevaring og deling af information. Der er aflåste opbevaringssystemer til al papirmateriale, der indeholder personfølsomme data. De nødvendige samtykker bliver indhentet i overensstemmelse med de gældende regler.
Elektroniske data er beskyttet af bl.a. firewalls og adgangskoder til de ansattes pc’er.
Det er blot nogle af de ting, der er uændrede efter maj 2018. For der er mange gode tilgange og procedurer omkring håndtering og opbevaring af data, der forsætter.
Direktør Kenneth Engstrøm uddyber:
-”Vi tager databehandling alvorligt, nøjagtig som vi hele tiden har gjort det. Som supplement til vores gode praksis har vi derfor udpeget en GDPR-komite, som endnu mere præcist skal dokumentere alle vores processer inden for vores mange arbejdsområder.”
Kenneth Brewaeys, der er HR manager på Behandlingsskolerne og leder af GDPR-komiteen, supplerer:
– ”Vi har fokus på alle personlige data uagtet formatet – om de opbevares i skyen eller det aflåste arkivskab. Generelt er vi rigtig godt med. Nu skal vi så løbende sikre og blive ved med at dokumentere, at den nye persondataforordning overholdes i den daglige drift.”
Hvad er GDPR?
GDPR handler i overordnede træk om, at virksomheder i hele EU fremover skal arbejde indgående med dokumentation og procedurer for de persondata, de behandler og opbevarer, og have helt klare aftaler med deres samarbejdspartnere om det samme.
De øgede dokumentationskrav skal altså hjælpe med at kortlægge, hvordan virksomheder håndterer deres datastrømme – lige fra data indsamles, til det slettes og arkiveres. Tilsvarende har de personer, der bliver indsamlet persondata om, ret til lettere adgang til og kontrol over den indsamlede data.
Har du spørgsmål til Behandlingsskolerne og håndtering af persondata, er du altid velkommen til at kontakte os info@behandlingsskolerne.dk.