GDPR i praksis: Arbejdsgange

Den første opgave - at skaffe ledelsens bevågenhed - var nemt overstået i ALCO; den næste - at få et overblik over arbejdsgangene - var noget sværere!

Mange bække små

ALCO er i særdeleshed i micro-virksomheds segmentet! Vi kan sådan lige nøjagtig skrabe en tømmersvendeløn sammen til os hver især, ud af en bruttofortjeneste på 4-500.000 - så det er micro-micro.

Det betyder at vi laver en hel masse af mange forskellige ting - opgaver af mange forskellige slags.

Faste kunde, og faste opgaver

Kendte kundeoplysninger

Vores kundekreds er imidlertid meget fast. Det betyder at vi kun har få ændringer i vore kontaktoplysninger, og at det altid er kunden, der giver os oplysningerne - vi har ikke opsøgende salg i traditionel forstand (eller utraditionel for den sags skyld)!

Kendte opgave oplysninger

Kunderne beder os (naturligvis) om at arbejde med udstyr og løsninger, hvor der befinder sig person oplysninger, men her er vores tilgang til løsningen, den samme som en revisors: vi er ikke sat i verden for at behandle person oplysningerne, allerhøjst de systemer, der behandler dem. I den kapacitet arbejder vi - som revisorer - med en skærpet tavshedspligt, som vi er os meget bevidst!

Arbejdsgange

Medarbejdere

Vi er måske nok i skattemæssig forstand medarbejdere, men vi er samtidig virksomhedsejere - så vi skal give vores samtykke til os; det giver vist ikke meget mening :D

Leverandører

For leverandører - såvel som for kunderne - gælder, at vi opbevarer følgende data punkter (som har en bare tangential berøring med en fysisk person)

Kunder

Der er ikke oplysninger om vore kunder, som vi ikke gemmer for at kunne levere vore tjenester, sende fakturaer hhv kreditnotaer. Alle oplysningerne har vi iøvrigt dinero.dk til at håndtere (de er som sådan under-databehandler, hvis det ellers var aktuelt)

Produkter

Generelt for en række af vore tjenester gælder, at vi opretter login og adgangskoder til dem, men vi gemmer ikke disse oplysninger - så det er reelt ikke en sikkerhedsrisiko (for os).

Vore produkter og tjenester har lidt varierende risiko profiler - derfor tager jeg dem en af gangen (og jeg har inkluderet vores beskrivelse af DNS og Terminal som et eksempel, resten kan rekvireres i vores standard Databehandleraftale-sæt):

DNS

Risiko: meget lav

I forbindelse med registreringen af et domæne modtager vi kontaktoplysninger om mindst én navngiven person hos vores kunde - og de oplysninger giver vi videre til DK-Hostmaster. Vi har beskrevet såvel brugen af underdatabehandler (sådan ser DK-Hostmaster ikke på forholdet, men det ændrer ikke ved vores stillingtagen), som selve databehandlingen:

Brugen af underdatabehandlere og vores levering/drift af tjenesten er betinget af at I er indforståede med at de tilnavne, I vælger at optage under dette føromtalte domæne, generelt videregives til alle tilsvarende tjenester i hele verden, og mere specifikt

• at I afleverer en række oplysninger, herunder også personlige oplysninger, til DK- Hostmaster
• at I godkender registreringen hos DK-Hostmaster
• at I accepterer at DK-Hostmaster med dansk ret lovhjemmel offentliggør disse oplysninger
• at enhver elektronisk indretning med på forhånd aftalte protokoller er i stand til at aftaste disse oplysninger

Databehandlingen er opdelt i følgende trin, hvor det initielt bør bemærkes at vi på intet tidspunkt behandler indholdet, hverken ved ræsonnement, akkumulering, profilering, tilvirkning, korrektion, eller i øvrigt, men alene dublerer oplysninger til brug for registrering og herefter bortkaster alle oplysninger, der ikke er nødvendige for levering af tjenesten, og herefter udleverer data, således at

1. data, herunder jeres personlige oplysninger modtages,
2. data sammenstilles i en formular, der betegnes som en domæneregistrering (domænet kunne fra eksemplet ovenfor være falck.dk), som afleveres til DK-Hostmaster
3. sideløbende med punkt 2 sammenstilles data på vore navneservere, ns1.alco.dk hhv ns2.alco.dk, så de begge er i stand til at levere tjenesten
4. DK-Hostmaster fremsender en email til den, som af jer er udpeget som den data ansvarlige ifm registreringen af et domæne
5. den ansvarlige for registreringen skal godkende registreringen
6. herefter er vore navneservere i stand til at levere tjenesten
7. når denne aftale hører op, sletter vi alle data om domænet senest 8 dage efter aftalens ophør, medmindre vi får anden instruks af jer.

Der er ingen særlige sikkerhedsforanstaltninger ud over de, der iagttages efter databehandleraftalens afsnit om behandlingssikkerhed.

Der er ingen særlige tilsyn og inspektion, ud over det, der er besluttet efter databehandleraftalens afsnit om revision og inspektion.

Webhosting

Risiko: lav

Vi har formuleret formålet med databehandling for denne tjeneste som

... formidling af kendskab til jeres virksomhed, medarbejdere, produkter og tjenester, med brug af billeder hvor fysiske personer kan identificeres, og hvor I derfor fører en optegnelse over hvert billede, med tilhørende samtykkeerklæringer fra de identificérbare personer...

Bortset fra denne brug af billeder, er der intet - som vores kunde, eller vi, kan gøre for at sikre personoplysninger fsv angår denne tjeneste.

Terminal hosting

Risiko: mellem til glohed høj

Af vore tjenester, er denne måske en af 2-3 stykker, hvor vi har haft det sværeste job med at afgrænse sikkerheden omkring personoplysninger (og jeg kan ikke sige, at jeg føler mig helt sikker på, at den aktuelle løsning er optimal)!

Formålet med behandlinger efter denne tjeneste er formidling af lyd/billede mellem 2 elektroniske indretninger, identificeret ved betegnelserne server og client, ...

Vores databehandling begrænser sig til

Databehandlingen er opdelt i følgende trin, hvor det initielt bør bemærkes at vi på intet tidspunkt behandler indholdet, hverken ved ræsonnement, akkumulering, profilering, tilvirkning, korrektion, dublering eller i øvrigt, men alene opbevarer og formidler data, således at

1. Data modtages,
2. anbringes på endelig plads, og
3. henstå afventende,
4. indtil en elektronisk indretning,
5. ved brug af, på forhånd aftalte, protokoller og sikkerhedsforanstaltninger forespørger på adgang til at aftaste indholdet.
6. Når denne aftale hører op, sletter vi alle data i terminalen senest 8 dage efter aftalens ophør, medmindre vi får anden instruks af jer.

Det er faktuelt, hvad der sker - men man kan (og med rette, måske) indvende, at vi "med ført hånd" behandler følsomme personoplysninger, hvis en klient åbner en browser i et terminalvindue, og logger ind på danlon.dk!

Postkasse

Risiko: lav til glohed høj

Denne og den næste (postserver) tjeneste hører til gruppen af "vanskelige" tjenester, fordi brugerne principielt kan inddrage os i behandlingen af følsomme personoplysninger; vi har ikke en chance for at vide det, uanset hvormange ansvarsfraskrivelser, vi underskriver sammen med kunden!

Dernæst er tjenesten delt op i (mindst) 3 alternative tjenester, afhængig af, hvem der endegyldigt behandler data.

Postserver

Risiko: lav til glohed høj

Det samme (som for postkasse tjenesten) gør sig principielt gældende for denne tjeneste!

Spamfilter

Risiko: lav til glohed høj

Dette er endnu en tjeneste, som behandler data efter 'store-n-forward' princippet, og som efter forordningen behandler data BIG TIME - men vi har ingen forudsætninger for, at afvise personoplysninger ligesom vi heller ikke kan tage noget særligt hensyn til disse!

PBX

Risiko: brintbombe høj

Denne tjeneste er - om nogen - i stand til at behandle yderst følsomme personoplysninger, men også her har vi ingen mulighed for at afvise trafik, der har med personoplysninger at gøre, og vi kan ikke tage særlige hensyn dertil - ligesom vi ikke kan efterkomme registreredes ønsker til, eller overholde dennes rettigheder!

Backup

Risiko: lav til glohed høj

Her er data krypteret - omend ikke med nogen særligt avanceret teknologi - men de afleveres af kunden, og vi har således ikke mulighed for at afvise, nedbryde, udskille eller på anden vis sikre registreredes rettigheder -