De fleste er efterhånden bekendt med GDPR-loven. Den blev vedtaget i maj 2018, og er derefter trådt i kraft i alle EU-lande. Dens grundlæggende formål er at give privatpersoner kontrol over, hvordan personlige data og oplysninger behandles af virksomheder.
Der er flere eksempler på, at virksomheder ikke har overholdt GDPR-loven. Faktisk var 2022 et rekordår for GDPR-bøder udstedt i EU-landene med et samlet beløb på over 21 milliarder
kr.^[1]Hvis du ikke overholder GDPR-loven, kan det have økonomiske konsekvenser, men det skaber også mistillid hos jeres kunder.
Hvis du som virksomhed håndterer alle dine processer manuelt, er det uundgåeligt, at der vil ske fejl. Ved at automatisere denne proces undgår I manuelle fejl og dermed også brud på GDPR-loven. Læs her hvordan software kan hjælpe jer:

Dette er en hyppig årsag til, at mange virksomheder overtræder GDPR-loven.
Lad os tage et eksempel: En medarbejder i HR-afdelingen skal sende en kontrakt til en ny medarbejder. Medarbejderen sender en e-mail til den nye medarbejder med kontrakten. Desværre ender e-mailen i indbakken hos en anden kollega, som nu har adgang til oplysningerne. Ved at automatisere kommunikationsprocessen minimerer du menneskelige fejl, og med et leveringsbevis sikrer du dig, at oplysningerne ikke er havnet hos en forkert modtager.

I det tilfælde, at du alligevel kommer til at sende dokumenterne til en forkert person, kan du minimere konsekvenserne ved at opsætte en automatisk proces til at kryptere dokumenterne samt tillade og begrænse adgangen.

En anden almindelig faldgrube er, hvor længe dataene opbevares i din virksomheds systemer. Hvis du bruger tilfældige opbevaringsstrategier, er det svært at holde styr på, om den lovbestemte opbevaringsperiode for dataene er overskredet.
Det er især vanskeligt, hvis I også har fysiske dokumenter, der opbevares i ringbind og mapper. Det er først og fremmest afgørende, at alle data opbevares i de rigtige mapper, og vi anbefaler også, at alle fysiske dokumenter så vidt muligt opbevares digitalt, især efter indførelsen af bogføringsloven, som også gør det til et krav. På den måde er det nemt at få adgang til oplysningerne, og du kan være sikker på, at alle oplysninger fjernes, hvis mappen slettes. Og hvis Datatilsynet eller kunden ønsker at se hvilke informationer, din virksomhed opbevarer, ved du præcis, hvor disse kan findes.

Et værktøj til dokumenthåndtering er et rigtig godt redskab til at automatisere denne proces, så din virksomhed ikke længere anvender tilfældige lagringstrategier.

Værktøjet kan desuden påminde dig om, hvornår det er tid til at slette data efter den lovbestemte periode, eller du kan indstille systemet til at slette data automatisk.

Lad os tage et andet eksempel: Den nye medarbejder vil have et fysisk udskrift af kontrakten. HR-medarbejderen vil naturligvis gerne hjælpe, så hun sender dokumentet til printeren i den anden ende af kontoret. I samme øjeblik modtager hun et opkald, og i mellemtiden har en anden kollega også sendt et dokument til udskrivning. Kollegaen henter udskrivningen og tager ved en fejltagelse kontrakten med sig.

Med en follow-me-printløsning undgår I dette brud på GDPR-lovgivningen. Du skal nemlig være fysisk til stede ved computeren, før udskrivning kan finde sted. Du sender dit dokument til enten skyen eller til printerenheden, hvorefter du indtaster en adgangskode på printeren eller scanner dit kort. Brug med fordel en løsning, der automatisk krypterer dokumentet, så en hacker ikke kan stjæle dokumentet, mens det er er undervejs mellem printer og computer.

Virksomheder behandler utrolig mange oplysninger i løbet af en dag, og hvis en hacker får adgang til jeres oplysninger, bryder I GDPR-loven.
Mange medarbejdere anvender tilfældige lagringsstrategier, hvor de f.eks. anvender deres e-mail indbakke til opbevaring, hvilket er en meget dårlig idé. Hvis en hacker får adgang til jeres oplysninger, kan det skabe mistillid blandt jeres kunder, men hvis I har en stærk sikkerhedsstrategi, kan I bruge den som en konkurrencefordel. Tillid er nemlig en vigtig faktor, når kunderne skal vælge deres samarbejdspartnere, og naturligvis også en af grundstenene for et godt samarbejde.

Ved at anvende software, der hjælper jer med at definere opbevaringspolitikker, minimerer I risikoen for brud på datasikkerheden. Begræns brugeradgangen på baggrund af roller og attributter og krypter og passwordbeskyt jeres dokumenter. Kontrollér, at al software altid er opdateret, og brug naturligvis en firewall og et antivirusprogram. Implementer systemer til overvågning af mistænkelig aktivitet, herunder potentielle angreb eller datalækager, så alt aktivitet kan spores og reageres på hurtigt.

Kort fortalt kan behandlingen af personoplysninger være tidskrævende og kompleks. Ved at lade software hjælpe jer med processen, undgår I tidskrævende processer og minimerer samtidig også risikoen for at overtræde GDPR-loven.