I en nylig sag i Kriminalforsorgen, blev en intern chatgruppe mellem medarbejdere opdaget og rapporteret til Datatilsynet som et databrud. Det skete imidlertid, ifølge Datatilsynet, et halvt år for sent. Selvom sagen resulterede i en kritik af Kriminalforsorgen, har den også givet anledning til praktisk læring for virksomheder og organisationer i forhold til deres workflow om databrud.

Vi diskuterer sagen i denne udgave af Privacy League Live.

En af de vigtigste læring fra sagen er, at medarbejdere ofte finder deres egne løsninger på problemer og ikke overvejer databeskyttelsesaspekterne. I Kriminalforsorgens tilfælde var det oprettelse af en intern chatgruppe på Facebook, hvor der blev udvekslet oplysninger om både fanger og ansatte. Hvis ikke man tænker over, hvordan praktikken skal fungere for medarbejderne, vil de ofte løse problemerne på egen hånd.

En anden læring er, at awareness omkring databeskyttelse og privacy-kultur ikke altid er på plads. Kun en medarbejder identificerede chatgruppen som et potentiel databrud. Dette viser, at træning og awareness om databeskyttelse er afgørende for at sikre medarbejderes forståelse af databeskyttelse.

Sagen viser også, at mørketallet for databrud er meget højt, da medarbejdere ofte ikke identificerer en situation som et databrud. Derfor bør virksomheder have klare procedurer for, hvad der er et databrud, og hvordan man håndterer det.

Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)

Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.

Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.