Et svært #GDPRdilemma fra dagligdagen – mobiltelefoner

Jeg har tidligere skrevet om mine oplevelser fra GDPR-projekter og her kommer endnu et bøvlet GDPR-dilemma, som er udfordrende for dataansvarlige at håndtere.

Situationen er denne: ”Der bliver rask væk udleveret mobiltelefoner til virksomheders medarbejdere enten som et personalegode eller arbejdsredskab.

Og rigtigt ofte anvender folk sin private iTunes/iCloud konto, når telefonen startes op.

Herefter optager fx fysioterapeuten et behandlingsforløb med en patient, både videoer og billeder.

Det samme gør bilsælgeren af kundens kørekort, frisøren af det nyt cut etc.

Alle data, videoer og billeder sikkerhedskopieres til den private iCloud konto og er altså udenfor virksomhedens kontrol og rækkevidde.

Og her kommer det oplagte dilemma så … når samarbejdet ophører hvordan sikres at SMS, billeder, videoer og kommunikation med virksomhedens kunder, klienter og patienter samt sikkerhedskopier bliver slettet og/eller overført til virksomheden?”

Jeg har set det så mange gange, at mobiltelefoner gemmer på følsomme data om virksomhedernes kunder.

Det er interessant data dine medarbejder gemmer på og vil du have det fikset?

Rul til toppen