12-03-21

Online mødeplatforme, GDPR og datahåndtering

Corona-krisen har gjort online mødeplatforme som Teams og Zoom til en integreret del af dagligdagen for danske virksomheder og organisationer. Det er naturligt, at mange nu også interesserer sig for, hvad der sker med deres data i forbindelse med brug af disse platforme.

Vi har samlet lidt inspiration, som man som klyngeorganisation eller virksomhed kan forholde sig til.

 

Overordnet er der to aspekter at forholde sig til: et juridisk og et etisk. Den juridiske del af GDPR og datahåndtering handler om, hvad vi er forpligtet til i henhold til lovgivning. Det mere etiske aspekt går på de mere moralske overvejelser. Da den nye persondataforordning trådte i kraft i maj 2018, var det juraen, som var i fokus. Efterhånden som der er kommet mere ro omkring GDPR-emnet, så vinder også de mere etiske overvejelser frem – ikke blot i forhold til GDPR men i forhold til datahåndtering generelt.

 

I stedet for blot at dykke ned i alle de juridiske detaljer, så kan det at forholde sig til behov og interesser bag reglerne være en måde at forene det juridiske og det etiske aspekt. Behov, interesser eller moralen bag reglerne er også langt lettere at danne sig en mening om. Og i forhold til GDPR-krav er man godt på vej, når man kan dokumentere, at man tager den bagvedliggende morale alvorligt. Det handler ikke om os som klynge, virksomhed eller organisation. Det handler om, at vi skal passe på hinanden som privatpersoner. Det er private rettigheder, der er på spil.

 

Zoom og GDPR

Kari Zeni, som er ekspert på GDPR-overholdelse, er udnævnt som databeskyttelsesansvarlig (DPO) hos Zoom. Hun kan træffes på privacy@zoom.us.

 

Zoom har indgået databeskyttelsesaftaler med deres leverandører. De leverer derudover en databeskyttelsesaftale til Zoom kunder, der er forunderskrevet af Kari Zeni. Hent den her.

 

Zoom har vedlagt databehandleraftalen standardbestemmelser fra EU Kommissionen, som blev udformet ved en afgørelse af 5. februar 2010. Se her.

 

Teams og GDPR

Hos Microsoft har Rajesh Jha, Corporate Vice President, underskrevet de vedlagte standartbestemmelser fra EU Kommissionen til deres vilkår for online tjenester. Vær opmærksom på at Microsoft løbende opdaterer og publicerer deres vilkår på Produktvilkår-webstedet. Se her.

 

Microsoft leverer værktøjer og dokumentation, der understøtter den enkeltes GDPR-ansvarlighed. Dette inkluderer support til den registreredes rettigheder, udførelse af egne konsekvensanalyser af databeskyttelse og samarbejde om at løse brud på personoplysninger. Se her.

 

Online mødeplatforme og datahåndtering

På de sociale medier og i det generelle mediebillede har det været et hot emne, hvorvidt de online mødeplatforme bruger en tilstrækkelig sikker form for kryptering. Flere lande har været ude med restriktioner mod brug af bl.a. Zoom. Det sætter også sine spor hos flere danske organisationer.

 

Med henblik på at være mere gennemsigtige har Zoom opdateret sin privatlivspolitik og har udviklet en cookiepolitik, der beskriver deres formål med brug af cookies.

 

På Microsoft Trust Center er det beskrevet, hvordan Microsoft sikrer, at det enkelte menneske bevarer kontrollen over sine egne data. Se her.

 

Hvorvidt man kan stole på datahåndteringen på de online mødeplatforme, er et tillidsspørgsmål, som kan tages op til debat i den enkelte organisation.

Cluster Excellence Denmark | Havnen 66, Lemvig | Dantes Plads 1, 1th., Kbh V| info@clusterexcellencedenmark.dk