Er jeg ansvarlig for det, du gør?

5. november 2020

Når man beder om oplysninger fra en borger, kunde eller lignende, så er man dataansvarlig. I visse sammenhænge betyder det, at man har ansvaret for at stille krypteringsværktøjer til rådighed. Det er jurist Brian Nygaard Oswalds konklusion på en nyhed fra Datatilsynet.

Vurderingen kom på et webinar torsdag den 5. november på PrivacyBoozt, som udbyder webinarer til GDPR-folk og privacy professionelle.

Datatilsynet har udsendt nyheden, fordi de har fået henvendelser fra borgere om, at bestemte myndigheder og personer har bedt dem sende personoplysninger via almindelig mail.

Sikker transmission

Datatilsynet skriver: “Når myndigheder og virksomheder derfor anmoder borgere om at sende bestemte oplysninger til brug for behandlingen af en sag eller tjenesteydelse, skal de således være opmærksomme på, at de skal tilbyde borgerne en tilstrækkelig sikker transmissionsløsning. Hvis der er tale om oplysninger af fortrolig eller følsom karakter, skal myndighedernes og virksomhedernes medarbejdere huske at anbefale borgerne at sende oplysningerne via en krypteret forbindelse, eksempelvis Digital Post eller andre krypterede selvbetjeningsløsninger.”

“Hvis jeg læser den korrekt, indeholder den ret krasse krav til, hvad man rent faktisk er ansvarlig for. Hvis man beder om oplysninger om en sag, så skal man sørge for fornøden sikkerhed hos afsenderen,” siger Brian Nygaard.

Take aways

Ifølge Brian Nygaard Oswald betyder det, at du som GDPR-ansvarlig skal sikre to ting, når du eller dine kollegaer beder borgere, kunder eller medarbejdere om at sende personoplysninger:

1. I skal stille en sikker transmissionforbindelse til rådighed. Det vil sige et krypteringsværktøj og

2. Konkret opfordre den, der skal sende oplysninger, til at benytte systemet.

Hvis du vil vide mere

Brian Nygaard Oswald har uddybet Datatilsynets nyhed på et webinar i Privacyboozt den 5. november 2020. Du kan tilmelde dig kommende webinarer her. Her vil der være mulighed for at stille uddybende spørgsmål til Brian.

Se også mere på: www.oswaldgdpr.dk.

Jacob Høedt Larsen

Head of Communications hos Wired Relations

Du er måske også interesseret i

Notat om Schrems II

Notat om Schrems II

EDPBs anbefalinger bl.a. om supplerende foranstaltninger til standardkontrakterne ved tredjelandsoverførsler i lyset...