mar 8, 2021

”Alt, hvad vi laver, omhandler personlige data på en eller anden måde”

Hos Lowell Danmark er datasikkerhed et meget vigtigt, men samtidig også omfattende område. Det inkluderer en fokuseret informationssikkerhed i praksis, kontinuerlig opdatering af forbrugerinformation og en nøje overvågning af ændringer i GDPR-lovgivningen.
caption

 

Datasikkerhed hos Lowell handler først og fremmest om at beskytte forbrugernes data. Grundet Lowells store database over forbrugerindsigter stiller vi også strenge krav til os selv for, hvordan forbrugernes data skal behandles. May Britt Fjellstad, Head of Operational Risk i norden, forklarer at “alt, hvad vi laver, omhandler personlige data på en eller anden måde.”

Fokus på GDPR

Når det kommer til overholdelse af GDPR-lovgivningen, er opdatering af informationerne et tungtvejende element hos Lowell. Som en hovedregel skal data anonymiseres eller slettes efter 3 år, hvis informationerne ikke opdateres. Det bliver anset som et alvorligt brud på GDPR-lovgivningen, hvis dette ikke overholdes. Lowells Risk & Compliance Team er specialister indenfor løbende opsyn med data og sørger for at reglerne bliver overholdt til punkt og prikke.

For May Britt Fjellstad er dokumentation af hele databehandlingen også meget essentielt.

”Når det kommer til GDPR, er det virkelig vigtigt, at vi kan dokumentere hele forløbet omkring, hvilke data vi har gemt, og hvilke data vi har delt med en tredjepart.”

For at skabe et overblik, har vi hos Lowell i den forbindelse lavet et specifikt system, som kun indeholder dokumentation fra databehandlingen i den daglige drift.

Datasikkerhed i hverdagen

Ledelsens fokus på persondatabehandling er også afspejlet i den daglige drift hos Lowell. En af fokuspunkterne omhandler, hvordan Lowell modtager, ændrer og tilbagesender information til kunden. Ifølge May Britt Fjellstad, behandles informationerne meget nøje i udvekslingen, og der er ligeledes stort fokus på at bevare dem sikkert i et datacenter. I forlængelse heraf er der også forventninger til, at medarbejdere og eksterne partnere behandler informationerne professionelt, med omhu og med sund fornuft.

”For at holde medarbejdere opdateret på eventuelle ændringer i proceduren og lovgivningen, indgår de hvert år i et internt GDPR-træningsforløb,” slutter May Britt Fjellstad.