loader

Jeg har et GDPR-projekt hos en lille virksomhed og under et af vores møder bliver denne situation beskrevet:

“En person ringer til kontoret og han udgiver sig for at være politibetjent.

Han spørger ind til en af de ansatte i firmaet og beder om vedkommendes adresse, eftersom de vil gerne have en snak med ham!!

Og ja, den har de selvfølgelig og udleverer den ansattes data over telefonen. Farvel og tak.

Derefter fik vi en snak om, hvordan de sikrede sig, at det faktisk var en betjent, som ringede og hvad gør de fremover i en sådan situation.

Og det viste sig jo rent faktisk, at de ikke anede hvem de havde talt med. Men fordi det var en “autoritet”, der (måske) ringede, var der straks tillid”

Det lille dilemma er blot et af mange, som jeg over det næste stykke tid, vil dele med jer.

Det enkle er at lave regler og procedurer – men det viser at GDPR endnu ikke har fået fodfæste og ændringer i arbejdskulturen halter.

Så mit mål er, at de små situationer vil afføde nogle kommentarer og yderligere debat om GDPR.

Vi skal gøre det i orden at fortælle om hverdagens GDPR-fejl, så andre kan lære af det og undgå at gentage fejlene.

#gdpr #dpo #cybersecurity #gdprdilemma #dataprotection #security