GDPR-lovgivning


Som følge af EUs Persondataforordning GDPR, som trådte i kraft 25. maj 2018, kan man ikke længere uden videre overdrage harddiske og andre medier til foreninger og forhandlere. Hvis der er ukrypteret personfølsomme data på medierne, kan disse data ikke overdrages til tredjepart uden de involverede personers accept.

Derfor tilbyder vi:

Aktiviteterne udføres af it-professionelle, der arbejder frivilligt. Alle involverede, der opnår in-house berøring med persondata, underskriver en fortrolighedskontrakt med virksomheden, uanset om de reelt får adgang til data.

Uanset hvad, tilgår FAIR-frivillige aldrig data. I arbejdsprocessen overskrives medierne uden f.eks. at operativsystemet startes.

Man behøver selvfølgelig ikke at benytte sig af inhouse sletning, hvis der ikke er tale om computere med ukrypteret personfølsomme data eller af andre grunde er undtaget fra bestemmelser i GDPR.

Er man i tvivl, kan det være en god idé allerede nu at udpege sin nye persondata-ansvarlige (Data Protection Officer, DPO) og lade denne person fastlægge retningslinjer fremadrettet.

Du kan kontakte FAIRs DPO Philip Douglass på dpo@fairdanmark.dk.

Praktisk

Virksomheden skal på forhånd have samlet udstyret, der skal overskrives, samt have et skrivebord parat, som overskrivningen kan udføres fra. FAIRs frivillige it-profesionelle har alt nødvendigt udstyr og stregkode-labels med til at udføre inhouse-sletningen.

Hvis personale skal trænes, vil det være nødvendigt med lidt ekstra plads rundt om bordet. Træningen foregår ved at udstyret opsættes og personalet indføres i FAIRs software og stregkoder.

Særligt hvis jeres virksomhed har mere end 50 computere, bør vi have en dialog om, hvorvidt det er bedre at instruere en medarbejder fra virksomheden.