Den nye persondataforordning og de frie skoler

Persondataforordningen, General Data Protection Regulation eller alternativt bare: God Damn Data Protection Rules. Skoler og virksomheder skal være klar til at leve op til kravene pr. 25. maj i år. Det er ikke nok blot at handle korrekt angående persondata. Man skal også skriftligt dokumentere det til godkendelse af bestyrelsen hvert år. Bøderne er klækkelige – så det er værd at være vågen.

Persondataforordningen handler om data-sikkerhed for os alle sammen. Her i VOSTOK kommunikation er irritationen over, hvad alt det bøvl nu skal til for ved at afløses af en vis anerkendelse af de nye regler.

Vi tror nemlig, det bliver ganske godt med den nye persondataforordning.

For det handler om vores alle sammens sikkerhed og ret til anonymitet. Det er vanskeligt at være uenig i, at vores personlige data ikke bare skal florere ureguleret overalt. Det er også vanskeligt at være uenig i, at de store tech-giganter ikke nødvendigvis bare skal tjene tykt på at vide alt om dig og mig.

Kan du fremvise jeres databehandlingsrapport?

Men hvad gør vi nu? Skoler og virksomheder skal være klar at leve op til de nye krav den 25. maj. Tingene skal være udarbejdet skriftligt: Klar til bestyrelsens godkendelse og udlevering til myndigheder, som måtte spørge. Én gang om året skal en skoles bestyrelse godkende databehandlingsrapporten.

Det er ikke nødvendigvis småting, der skal gennemgås og holdes styr på. Det strækker sig fra brugen af cookies og Facebook Insights over billeder af elever og forældre på sociale medier til ansættelseskontrakter, elevers helbredsoplysninger og meget, meget mere.

Samarbejde med advokat

I VOSTOK kommunikation har vi allieret os med advokat Mette Bindeballe fra Bindeballe Advokater ApS for at kunne give vores kunder den bedste vejledning i at leve op til reglerne. Om den nye persondataforordning siger advokat Mette Bindeballe:

“Jeg rådgiver til to ting. For det første at slå koldt vand i blodet. En del af mine kunder og kontakter har haft vanskeligt ved at overskue det her. Men det er ikke værre end som så. Man skal lave sin analyse af dataflow i virksomheden, sine beskrivelser – og så skal man naturligvis rette det, der skal rettes. Det kan f.eks. være at sørge for, at der er databehandlingsaftaler med de leverandører, man bruger, eller at serverløsningen skal sikres yderligere. Det er vigtigt at holde sig for øje, at alt skal dokumenteres og skrives ned.”

Mette Bindeballe fortæller endvidere, at der nok vil gå noget tid fra deadline den 25. maj 2018 til myndighederne for alvor begynder at se virksomheder efter i sømmene. Først derefter vil retspraksis blive fastlagt. Sandsynligvis via en række prøvesager mod større virksomheder.

Det er umiddelbart vanskeligt at forestille sig, at myndighederne som det første vil gå efter skoler og mindre virksomheder. Men da der er tale om risiko for ganske klækkelige bøder, anbefaler både Bindeballe Advokater og VOSTOK kommunikation at sagerne bringes i orden.

Det bliver godt

Det kræver nogle ressourcer at få styr på kravene i persondataforordningen, men det kan blive også blive ganske udbytterigt. Vi tror i hvert fald, at det i sidste ende bliver godt med endnu mere fokus og styr på de personlige data derude. Måske er der mere effektive arbejdsrutiner i vente?

Mange steder anbefales fire trin i processen med at få styr på data. Dem kan du se til højre (eller under, hvis du bruger tablet eller mobil).

VOSTOK kommunikation tilbyder hjælp til persondataforordningen for frie skoler og mindre virksomheder. Kontakt Rasmus på telefon 6130 5677 eller skriv til rasmus@vostok.dk, hvis du vil vide mere.

Denne artikel er til inspiration. VOSTOK kommunikation tager ikke ansvar for konkret brug af artiklens pointer m.v.