Persondataforordningen (GDPR - General Data Protection Regulation) og makulering
25. maj 2018 træder nye regler om behandling af persondata i kraft. Reglerne gælder virksomheder, offentlige myndigheder og organisationer – altså alle der indsamler og opbevarer persondata. Bemærk her, at persondataforordningen (GDPR) altså også gælder små virksomheder og foreninger.
Persondataforordningen indeholder, kort fortalt, regler for, hvordan man skal behandle personfølsomme data – herunder regler om, at man har pligt til at beskrive, hvordan man har tænkt sig at passe på disse personfølsomme data. En meget stor del af persondataforordningen handler om, hvordan man skal behandle digitalt lagret personfølsomme data. I denne sammenhæng vil vi dog nøjes med kort at beskrive, hvorfor persondataforordningen (GDPR) også har indflydelse på ”gammeldags” dokumenter, som indeholder personfølsomme data:
Helt overordnet drejer persondataforordningen sig altså om, at man som virksomhed, forening eller offentlig myndighed risikerer endog særdeles store bøder (op til 4 % af årlig omsætning!), hvis man ikke er omhyggelig med håndtering af personfølsomme data. Det fremgår af forordningen, at man kun må opbevare personoplysninger ”så længe det er nødvendigt”. I det omfang der er tale om personoplysninger, som opbevares på papir, skal disse altså bortskaffes på et tidspunkt. Og når man så bortskaffer disse dokumenter, skal man gøre det med omtanke, så personoplysninger ikke utilsigtet bliver tilgængelige for uvedkommende.
Og hvordan kan bortskaffer man dokumenter med personfølsomme data?
Nemmest og sikrest er selvfølgelig at sørge for, at alle dokumenter makuleres i et passende sikkerhedsniveau. Sikkerhedsniveauerne for makulering er beskrevet i DIN Standard 66999. Heraf fremgår, at dokumenter med ”følsomme og fortrolige” oplysninger (f.eks. e-mail adresse), bør makuleres på minimum sikkerhedsniveau P-3 mens dokumenter med ”særligt følsomme og fortrolige” oplysninger (f.eks. helbredsoplysninger) bør makuleres på sikkerhedsniveau P-4.
Hvis du ønsker, at købe en makulator, som overholder kravene i persondataforordningen, anbefaler vi, at du starter med at besøge vores ”Makulator Guide”, hvor du først og fremmest vælger sikkerhedsniveau P-3 og P-4. Herefter kan du så tilpasse dine valg for så vidt angår kapacitet, størrelse på papirkurv samt særlige egenskaber. Og husk: du er altid velkommen til at kontakte os for rådgivning omkring anskaffelse af makulator.
Vær også opmærksom på, at du også kan kompromittere persondataforordningen, når du bortskaffer digitale medier såsom CD’er, DVD’er, USB-Sticks, mobiltelefoner og harddiske. Her anbefaler vi, at du besøger specialsektionerne her på hjemmesiden:
Makulering af Harddisk
Makulering af CD/DVD
Ansvarsfraskrivelse: Oplysningerne i dette dokument er vores opfattelse af indholdet af persondataforordningen. Du overholder ikke persondataforordningen ved blot at makulere dine dokumenter. Oplysningerne i dette dokument bringes uden ansvar for fejl og/eller mangler, og vi fraskriver os ethvert ansvar for tab eller skade – direkte som indirekte – der måtte opstå som følge af brugen af disse oplysninger.