GDPR

Hvad og hvorfor

i 2016 blev GDPR (General Data Protection Regulation) vedtaget, og herefter fuldt implementeret i maj 2018. GDPR er love og regelset der skal sikre dine personlige informationer. Målet er at give forbrugeren kontrol over deres egne personlige data, ved at holde firmaer ansvarlige for hvordan de håndterer denne data. Så kort sagt er det noget godt for dig og mig; i en voldsomt hurtig digital verden hvor man ikke ved hvad éns informationer bliver brugt (og solgt) til.

praksis

For Planner4You er GDPR essentielt og vi tager vores ansvar meget alvorligt; vi håndterer de mest personfølsomme data muligt hos os, og derfor er kravene omkring GDPR kærkommende. Det er samtidigt vigtigt for os, at vores kunder og brugere kan være sikre på at vi har gjort alt vi kan for at beskytte deres data.

I praksis betyder dette at vi hos Planner4You har nøje overvejet hvordan vi fysisk opbevarer data og hvad for noget hardware og software enkryptering vi bruger. Det har også krævet en kulturel ændring i forhold til medansvar og har resulteret i procedurer for hvordan en medarbejder skal reagere når x eller y sker.

Planner4You benytter sig af egne servere med opbevaring i Danmark og dermed underlagt dansk lovgivning om opbevaring af personfølsomme data. Planner4Yous servere er fysisk placeret hos Fuzion i Aarhus, som leverer strøm og internet, men Fuzion har ikke adgang til serverne. Herved mener vi, at vi sikrer den største gennemskuelighed og sikkerhed for vores kunders data. I 2023 forventer vi at skifte til Fuzion i Randers, da de har samme sikkerhedsforanstaltninger, men det er lettere for os at tilgå serverne tættere på vores adresse, i tilfælde af eksempelvis nedbrud e.l..

Fra ledelsens side har det været vigtigt at få medarbejderne til at engagere sig og tage medansvar, og derfor er alle blevet involveret fra start i GDPR procedurer. Der er blevet uddelegeret ansvar, indført læringsprocesser, og vi diskuterer på møder altid, når nogle er i tvivl om, hvordan noget skal håndteres. Der bliver kontinuerligt fulgt op på sikkerhedsprocedurer og holdt vågen øje med enkeltsager.

Kritik og fremtid

GDPR har mødt nogen kritik henover årene for at gøre hverdagens opgaver for besværlige og omkostelige - at den voldsomme dokumentation tager timer fra de allervigtigste og essentielle opgaver. Denne bekymring forstår vi udmærket hos Planner4You, og vi håber på sigt at man kan implementere sikkerhed på en måde så det ikke går i vejen og sænker kvaliteten af nødvendige funktioner. Hos os vil opgaven være den samme lang tid ud i fremtiden, men vi har stor sympati med de mange af vores kunder, som synes at GDPR til tider kan være en hæmsko. Intentionen bag GDPR er rigtig god, så forhåbentligt med årene kan vi finde en måde, der kan gøre hverdagen både nem og sikker.

I 2024 kommer NIS2 som sætter yderlige skærpede krav til bl.a. SaaS virksomheder som vores; vi håber at kravene omkring NIS2 giver yderligere tryghed til vores kunder, og det skal blive spændende at se hvad fremtiden bringer på cybersikkerhedsområdet.