Data sikkerhed,  Hacking

Sløser dine ansatte med følsomme personoplysninger ?

Hvordan håndtere din virksomhed jeres kunders/patienters personhenførbare følsomme data?

Prøv lige at se disse oplevelser, som jeg selv havde i sidste uge:

Case 1: For leden stod jeg i venteværelset hos en læge. På skranken havde man lagt to tilmeldingslister frem til et kosthold.

Hvis man ville deltage, så skulle man lige skrive sit navn og sit CPR-nummer på listen!

Og her stod jeg så med min smartphone og kunne lige tage et billede af disse data!

Her er tale om et klart databrud, grunde sløset omgang med patienternes data.


Case 2: Jeg besøgte en af de helt store elektronik kæders butik i Herlev og vandrede rundt i butikken. Her kom jeg forbi flere forladte betjeningsterminaler, som nedenstående foto.

Her kunne jeg læse at XXX Andersen på yyy adresse havde lige købte udstyr for godt kr. 13.000,-. (jeg har fjernet data i billedet)

Ja..OK, det er ikke GDPR-personhenførbare data. Men det er data, som butikkens ansatte ikke skal lade uvedkommende læse.  Jeg er da ikke interesseret i at uvedkommende skal kunne få en viden om mine indkøb. Det kunne være en tyveknægt, som nu ville vide, hvor han kunne hente et sprit nyt TV.

Min pointe her er at vi skal sikre os at vores medarbejdere er bevidste omkring håndtering af kundernes data, men også derved at beskytte virksomheden mod disse brud på datasikkerhed.