Berlingske Business
17:57Europæiske aktier leverede en pæn tirsdag

Hjemmesiden overses ofte i virksomheders arbejde med at overholde den kommende persondataforordning

Topbillede
“Folk er mest fokuserede på deres interne processer, og derfor overser mange hjemmesiderne, når de arbejder på at leve op til GDPR« fortæller Morten Ebbesen, direktør og stifter af Siteimprove. Foto: SiteImprove

Mens mange organisationer har travlt med at gennemgå og opdatere deres interne procedurer for datahåndtering for at leve op til EU’s kommende persondataforordning, overser flere deres hjemmeside. Her gemmer sig ofte store mængder personhenførbare data.

Sponseret af Siteimprove

Danske virksomheder har rigeligt at se til i øjeblikket med at få styr på, hvordan de håndterer persondata. Der ligger så meget arbejde i at blive klar til EU’s kommende persondataforordning (GDPR), som træder i kraft den 25. maj 2018, at flere virksomheder overser et helt åbenlyst område: deres website.

Sådan lyder budskabet fra direktøren og stifteren af den danske it-virksomhed Siteimprove, Morten Ebbesen. Gennem sin kontakt med danske virksomheder og myndigheder er der især et indtryk, der går igen:

»Det her fylder ufatteligt lidt. Folk er mest fokuserede på deres interne processer, og derfor overser mange hjemmesiderne, når de arbejder på at leve op til GDPR,« siger han.

Persondata skjuler sig for det blotte øje
Der har flere gange været historier i medierne om, hvordan borgeres cpr-numre har ligget frit tilgængelige på kommunale hjemmesider. Men udfordringen stikker langt dybere end disse mere åbenlyse tilfælde ifølge jurist hos Siteimprove, Mads Sørensen:

»Mange har et billede af hjemmesiden som den her lille størrelse. De bliver overraskede over at opdage, at de måske har tusindvis af tekstsider, og at der er personhenførbare data på størstedelen af dem,« siger han.

Personhenførbare data som navn, email, telefon- og cpr-nummer kan blandt andet gemme sig på gamle sider eller domæner, i billeder og pdf-filer eller sågar i metadata for et Word-dokument, eksempelvis med navn i forfatter-feltet, der let overses.

Ofte er det dog i orden at have visse personoplysninger liggende offentligt ifølge Mads Sørensen. Enhver EU-borger har dog ifølge den kommende forordning blandt andet ret til at blive informeret om, hvilke persondata en virksomhed har liggende om vedkommende. Samtidig kan borgerne kræve at få slettet visse data eller få dem korrigeret, hvis de er forkerte. Samtidig har virksomhederne en kontinuerlig pligt til at sikre, at persondata på deres hjemmeside er korrekte og holdes opdateret.

Dette krav kan være svært at leve op til i praksis, når man som virksomhed ikke har overblik over, hvilke data man har, og hvor de ligger på websiden, vurderer Mads Sørensen.

Værktøj giver centralt overblik over persondata på websiden
For at kunne hjælpe deres kunder med at få et overblik over hvilke persondata, som ligger på deres hjemmeside, udviklede Siteimprove et særligt værktøj. Med Siteimprove GDPR kan virksomheder søge efter og automatisk identificere visse personhenførbare data.

Værktøjet kan lokalisere virksomhedens domæner, finde f.eks. navne og søge i filer og metadata efter persondata. Derudover tjekker værktøjet automatisk cpr-lignende numre op mod cpr-registret. Sammen med Siteimproves andre værktøjer giver det et centralt overblik over virksomhedens digitale tilstedeværelse, så det kan dokumenteres, at den har styr på hjemmeside-data.

Et sådan overblik kan man ikke skabe sig ved at fx google sin egen side for de forskellige oplysninger, forklarer Morten Ebbesen.

»Det første man som virksomhed bør sikre sig for at kunne leve op til persondataforordningen er overblik over data og kontrol hermed,« afslutter Mads Sørensen.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen