Databeskyt­telsesdagen – hvad er det?

Databeskyttelsesdagen er en international begivenhed, som hvert år afholdes over det meste af verden. I USA er Databeskyttelsesdagen kendt under navnet Data Privacy Day, og i Europa som Data Protection Day. I 2022 afholdes Databeskyttelsesdagen 28. januar.

Formålet med Databeskyttelsesdagen er at øge bevidstheden om den praksis, som tages i anvendelse for at fremme privatliv og databeskyttelse. I løbet af de seneste år har fokus skiftet fra primært at være bevidstgørende i forhold til virksomheder til også at omfatte uddannelsesmæssige aspekter for de private forbrugere.

Derudover bidrager Databeskyttelsesdagen til at stimulere udviklingen af nye teknologiske værktøjer til facilitering af individuel kontrol over egne oplysninger og skaber samtidig dialog mellem de interessenter, som ønsker at fremme ansvarlig databehandling.

Databeskyttelsesdagen skaber grobund for samarbejde mellem regeringer, forskere og erhvervsliv på tværs af lande og territorier og giver mulighed for opdyrkning af endnu stærkere professionelle netværk inden for områder som datahåndtering og privatlivsbeskyttelse.

Databeskyttelse i 2022 – hvad er tendenserne?

Databeskyttelse er aktuelt som aldrig før. Det er ikke kun GDPR, der sætter standarderne for virksomheders og organisationers praksis, når det handler om ansvarlig håndtering af data.

Også cybersikkerhed, phishing, hackerangreb og svindel er hot topics. Mange virksomheder har skærpet deres fokus på uddannelse af medarbejderne inden for disse områder, og awareness-træning er blevet et tema i stort set alle organisationer.

I det følgende kan du læse mere om nogle af de emner, som vi forventer vil sætte dagsordenen for datasikkerhed i 2022.

1. Schrems II – en skelsættende dom

Schrems II refererer til en EU-dom fra sommeren 2021, som fastslår, at Privacy Shield – det databeskyttelsesskjold, som de fleste virksomheder siden 2018 har anvendt i forbindelse med overførsel af data mellem EU og USA – blev ugyldiggjort.

Schrems II-dommen betyder, at denne form for databeskyttelse ikke længere slår til, når det handler om at sikre overholdelse af EU’s krav desangående. I praksis har Schrems II-dommen temmelig omfattende konsekvenser for virksomheder, som benytter sig af hosting i tredjelande. Ifølge Schrems II skal hver enkelt overførsel individuelt vurderes, før GDPR-compliance er sikret.

Selv om der endnu ikke er effektueret nogen domme for overtrædelse af GDPR-reglerne som følge af Schrems II, vil denne dom være ensbetydende med rigtig meget arbejde for virksomhederne. Derfor er det sandsynligt, at netop Schrems II i 2022 fortsat er på dagsordenen for virksomhederne, idet denne dom sætter nye standarder for databeskyttelse.

2. Hackerangreb og løsepenge

I løbet af de seneste år har flere virksomheder været udsat for hackerangreb, som har lagt de digitale systemer ned i ugevis og kostet millioner på bundlinjen.

Blandt disse er angreb af typen ransomware attacks særligt kritiske. Ved et ransomware attack tages data så at sige som gidsel, idet hackerne ved hjælp af kryptering afskærer virksomhederne fra adgangen til egne data.

Disse vil først blive frigivet i det øjeblik, hackerne modtager løsepenge af en ganske betragtelig størrelse. Selv om denne betales med det samme, kan det godt tage rigtig lang tid, før data er genskabt, og systemerne oppe at køre igen.

Ransomware attacks udgør en reel risiko for især større virksomheder og organisationer, som risikerer at lide store tab på den bekostning. Men også offentlige og statslige institutioner lever livet farligt.

Der er al mulig grund til at antage, at denne trend fortsætter i 2022. Derfor er det vigtigt, at beredskabet mod hackerangreb til hver en tid er på plads, og at medarbejderne gennem uddannelse rustes til at håndtere denne nye fare.

3. D-mærket – et tydeligt signal om troværdighed

Et andet nyt initiativ, som er opstået inden for det seneste år, er D-mærket. D-mærket er en mærkningsordning oprettet med det formål at give kunder og brugere mulighed for på forhånd at se, om en virksomhed lever op til de strenge krav om ansvarlig behandling af personoplysninger og overholder reglerne om eksempelvis samtykke og retten til at blive glemt.

Som databehandler er det derfor en god idé at erhverve sig D-mærket i løbet af 2022. På den måde kan du sikre dine kunders tillid til, at deres personlige oplysninger behandles korrekt og på såvel sikkerhedsmæssigt som etisk forsvarlig vis.

4. Awareness-træning af medarbejdere

De fleste er udmærket klar over, at GDPR-compliance og datasikkerhed i organisationen aldrig er stærkere end det svageste led.

Derfor handler det om at uddanne samtlige medarbejdere fra de operationelle niveauer og op til den øverste ledelse inden for datasikkerhed, ansvarlig håndtering af persondata og lignende emner.

Både Datatilsynet og Center for Cybersikkerhed anbefaler kontinuerlig træning af medarbejdere.

Databeskyttelsesdagen er en god anledning til at uddanne sine medarbejdere med awareness træning.

Hos MOCH kan du investere i online-awareness-træning til alle organisationens medarbejdere.

Kontakt os for at høre mere og oplev awareness-træningen på en online demo.

Kom til webinar med MOCH

GDPR / CYBER SECURITY / LEGAL COMPLIANCE

Vi elsker at dele vores viden og samle de bedste eksperter, der kan hjælpe og inspirere dig indenfor vores fire kernekompetencer:

GDPR, Cyber Security, Legal Compliance og udvikling af effektiv online medarbejdertræning.

Comments are closed.