Nyheder og updates
Jeg poster nyheder og updates på LinkedIN via denne side. Du kan altid læse de fulde posts her, så kig gerne forbi.
Farvel til Windows og goddag til Linux
🚀 Farvel til Windows og goddag til Linux – og hvorfor det kan være noget for dig!
For tre måneder siden sagde jeg farvel til Windows og goddag til Linux i min virksomhed, GDPR-hotline. Reaktionerne har været overvældende – fra spørgsmål om udfordringer og afsavn til opmuntring og nysgerrighed og interview fra CBS-studerende. Jeg har også været interviewet af @Louise Olifent fra Version 2 om min rejse.
I dag vil jeg opsummere mine erfaringer og række en hjælpende hånd ud til dig, der stadig overvejer at skifte – men stadig tøver. Læs mere på linket nedenfor.
Pluk fra mine skift:
✅ Linux Mint Cinnamon 22.3 LTS – stabilt, hurtigt og brugervenligt
✅ Softmaker NX (Textmaker, Planmaker, Presentations) – fuldt kompatibelt med Microsoft 365-filer
✅ KMeet i stedet for Teams, KDrive i stedet for OneDrive, KMail i stedet for Outlook/Exchange
✅ Obsidian til noter og SuperProductivity til opgavestyring
Og så er der økonomien:
🥕 116 kr. i besparelse om måneden pr. bruger! For mit svarer det til 69%
Er det tid til at sige farvel til Windows og Goddag til Linux?
Måske tænker du: “Men hvad med mine kunder, mine kolleger, mine filer, mine vaner?” Tro mig – du behøver ikke at miste noget.
Jeg vil gerne tilbyde min hjælp til at komme i gang. Lad os danne skiftegrupper, hvor vi kan støtte hinanden, dele erfaringer og løse udfordringer sammen. Du skal ikke stå alene i processen!
👉 Har du overvejet at skifte? Hvad holder dig tilbage? Skriv i kommentarerne – eller send mig en DM!
Call to action: hvis du befinder dig i Trekantområdet, og gerne vil sige farvel til Windows og goddag til Linux, så ræk ud! Min opfordring gælder både mindre virksomheder, foreninger og private.
#DanmarkSkifter
Interesseafvejningsreglen – fleksibel og krævende
Interesseafvejningsreglen: Fleksibel, men krævende – Sådan gør du det rigtigt!
Små virksomheder og foreninger kæmper ofte med at vælge det rette behandlingsgrundlag for deres behandling af personoplysninger. Interesseafvejningsreglen (GDPR art. 6, stk. 1, litra f) er én af de mest fleksible – men også mest krævende – behandlingsgrundlag.
Når du arbejder med GDPR-trappens trin 2 om behandlingsaktiviteter, så skal du både begrunde dine behandlinger og identificere et passende behandlingsgrundlag.
Interesseafvejningsreglen giver mulighed for at behandle personoplysninger, hvis den dataansvarlige kan påvise en legitim interesse, der overstiger hensynet til de registreredes rettigheder.
Men vær varsom: reglen kræver dokumenteret afvejning, saglighed og gennemsigtighed.
🦉 Interesseafvejningsreglen gælder ikke for sårbare grupper (f.eks. børn eller følsomme oplysninger) – her kræves ofte samtykke.
🦉 Dokumentation er nøglen: Du bærer bevisbyrden for, at behandlingen er lovlig.
Interesseafvejningsreglen er ikke et “fripas” til bred behandling, men et stærkt værktøj – når det bruges korrekt.
Har din virksomhed eller forening erfaring med at anvende interessseafvejningsreglen som behandlingsgrundlag?
Del gerne dine erfaringer eller spørgsmål i kommentarerne!
#GDPR-trappen – læs mere her…
Derfor skal du begrænse medarbejdernes adgang
Hver dag håndteres der masser af fortrolige og følsomme personoplysninger i mindre virksomheder og foreninger. For bred adgang øger risikoen for fejl, misbrug og alvorlige brud på persondatasikkerheden.
Princippet “adgang efter behov” – hvor medarbejdere eller de foreningsfrivillige kun har adgang til de oplysninger, de har brug for – er en af de mest effektive måder at minimere disse risici på.
Datatilsynet påpeger gentagne gange, at for mange og for brede adgange og rettigheder kan føre til utilsigtet offentliggørelse, uautoriseret videregivelse eller direkte misbrug.
Det kan ske ved fejlhåndtering, manglende logning eller misbrug af superbrugerrettigheder.
Konsekvenserne kan være alvorlige: økonomiske tab, tab af tillid og i værste fald skade for de registrerede.
Har du principper for adgangs- og rettighedsstyring i din virksomhed eller forening? Er I for få, til, at du synes det gør en forskel? Hvad kan der ske, hvis alle har adgang til alt, og en af dine medarbejderes konto blev hacket?
Sig det! Gør det! Vis det!
Har du styr på din GDPR-dokumentation?
Du har skabt overblik over dit IT- og behandlingslandskab. Du kender dine behandlingsaktiviteter. Du har opbygget din fortegnelse og lavet sletteregler – men kan du dokumentere det?
“Sig det! Gør det! Vis det!” er ikke blot en tom kliché. Det er metode til at påvise ansvarlighed og efterleve kravene i GDPR – både over for myndighederne, dine kunder og internt i din mindre virksomhed eller forening.
Men hvorfor er dokumentation så vigtig?
👀 Du udviser gennemsigtighed og opbygge tillid hos kunder, samarbejdspartnere og medlemmer.
💣 Du minimerer risici og undgår potentielle sanktioner.
🧾 Du beviser efterlevelse ved tilsyn eller datasikkerhedsbrud.
Der er mange steder hvor der er krav om dokumentation i GDPR. Her er par eksempler på dokumentation, der påviser GDPR-efterlevelse:
👍 Samtykkeerklæringer og sletteregler (artikel 7 og artikel 5)
👍 Risikovurderinger og sikkerhedspolitikker (Artikel 24)
👍 Fortegnelse over behandlingsaktiviteter (Artikel 30)
Kom i gang nu! 🚀
Book 15 minutter gratis rådgivning, og kom i gang med din GDPR-dokumentation.
Sig det! Gør det! Vis det!
Samtykke som behandlingshjemmel – hvornår og hvordan?
Samtykke som behandlingshjemmel – hvornår og hvordan? Gør du det rigtigt?
Når du vil behandle personoplysninger i din mindre virksomhed eller forening, så er samtykke ofte det første, du tænker på.
Men vidste du, at op til 70% af danske virksomheder og foreninger ikke opfylder GDPR-kravene til et gyldigt samtykke? Fejl kan koste dyrt – både i form af mistet tillid, tab af omdømme og måske endda GDPR-bøder.
Og hvornår er samtykke overhovedet den rette behandlingshjemmel?
✅ Inden du sender markedsføring (nyhedsbreve, tilbud)
✅ Inden du offentliggør billeder eller videoer
✅ Inden du vil videregive personoplysninger til andre modtagere
Og hvornår skal du vælge behandlingen fra (fordi samtykket ikke er lovligt)?
❌ Hvis samtykket er en betingelse for at få en tjeneste (f.eks. ”Du kan kun købe varen, hvis du samtykker til markedsføring”).
❌ Hvis den registrerede ikke har et reelt frit valg (f.eks. ansatte eller borgere over for myndigheder).
❌ Hvis du har et andet, stærkere grundlag (f.eks. lovpligtig opbevaring eller kontraktopfyldelse).
Sådan sikrer du et gyldigt samtykke:
✅ Frivilligt – Ingen negative konsekvenser ved at sige nej.
✅ Specifikt – Præcis beskrivelse af formål og oplysninger.
✅ Informeret – Den registrerede ved, hvad han/hun siger ja til.
✅ Utvetydigt – Aktiv handling (f.eks. sæt kryds i en boks), ikke forudafkrydsede felter.
Men hvad nu hvis du alligevel gør det forkert?
Du kan miste både kunder, medlemmer og tillid – og risikere ridser i lakken fra Datatilsynet…
✅ Vil du være 100% sikker på, at jeres samtykker er i orden?
Spørg dig selv
🤔 Har vi den rigtige behandlingshjemmel for alle vores behandlinger?
🤔 Er vores samtykker gyldige og dokumenterede?
🤔 Behandler vi kun de oplysninger, vi har brug for til det oplyste formål?
🤔 Gør vi det let at trække sit samtykke tilbage?
#GDPR-trappen #GDPR-Univers
Del gerne dine erfaringer eller spørgsmål i kommentarerne – hvordan håndterer I behandlingshjemler i jeres virksomhed eller forening?
Danmark Skiftede. Vi er klar til næste skridt!
Fredag den 20. marts var der skiftecafé på DOKK1 i Århus. Danmark skiftede. Vi er klar til næste skridt!
Besøget var stort, og interessen for at skifte væk fra de store tech-giganter var tydelig. Mange ønskede at droppe Gmail, finde alternativer til Google Maps, skifter browser og søgemaskine eller skifte Windows ud – især efter Microsofts dødsdom over Windows 10.
Mange besøgende var særligt bekymrede for at skulle købe ny hardware, mens andre var trætte af at blive tracket af Meta og Google.
De fleste besøgende var modne mennesker, der ønskede at tage kontrollen tilbage over deres digitale liv.
Men desværre var de unge næsten fraværende, på nær tre studerende, der skrev opgave om kampagnen.
Det bekymrer mig, at unge mennesker ikke får hjælp til at bryde afhængigheden af sociale medier, der ødelægger deres selvværd og stjæler deres tid. Her kræves benhård regulering, for de store selskaber har ingen interesse i at hjælpe.
For mig selv blev skiftet fra Windows til Linux en befrielse. Jeg tror, mange flere ville tage springet, hvis de vidste, de kunne få hjælp.
Min opfordring til DanmarkSkifter-kampagnen er derfor: Lad os skabe flere skifte-cafeer og være til stede for dem, der vil skifte, men ikke tør alene.
Danmark er klar til næste skridt – vi skal bare hjælpe hinanden på vej.
Sådan gør du: lovlig behandling af personoplysninger
🤔 Udøver du lovlig behandling af personoplysninger i din mindre virksomhed eller forening?
Lovlig behandling af personoplysninger kræver et klart formål og et gyldigt grundlag – det er kernen i GDPR-trappens™ trin 2.
Her får du en praktisk guide til at komme i gang:
1️⃣ Identificér dine behandlingsaktiviteter
2️⃣ Kortlæg alle arbejdsprocesser, der involverer personoplysninger
3️⃣ Fastlæg det lovlige grundlag. Husk: ”Nice to have” er ikke en gyldig begrundelse.
4️⃣ Byg din fortegnelse
5️⃣ Vær særligt opmærksom på følsomme personoplysninger
6️⃣ Lav sletteregler – og følg dem!
Læs mere på linket nedenfor, hvor du også får mere baggrund og forklaring til de enkelte trin.
Hvorfor det betaler sig:
💪 Lovlig behandling af personoplysninger styrker tilliden hos kunder, medarbejdere, medlemmer og samarbejdspartnere – og minimerer risikoen for bøder.
Tag det næste skridt:
Brug Datatilsynets vejledninger og GDPR-trappen™ med konkrete værktøjer og skabeloner.
Har du allerede arbejdet med Datatilynets GDPR-universer for små virksomheder og foreninger?
Hvordan har du grebet det an? Er du stødt på forhindringer? Hvad er gået godt?
Del dine erfaringer og hjælp andre til at udøve lovlig behandling af personoplysninger i deres virksomhed eller forening!
Det er lettere at lade være…
Det er så nemt at tænke: ”Det er lettere at lade være” – men når du har ansvar for andres personoplysninger, så er der ingen undskyldning for ikke at handle.
Cybertrusler venter ikke, og et enkelt databrud kan have alvorlige konsekvenser for dine ansatte, kolleger, medlemmer eller kunder.
Spørg dig selv:
💣 Hvad kunne der ske, hvis sikkerheden i vores systemer bliver brudt?
☠️ Hvordan vil det påvirke vores medlemmer, kunder eller kollegaer?
✝️ Er det virkelig værd at tage risikoen, bare fordi det er “lettere at lade være”?
MFA (multifaktorautentifikation) bør være dit næste skridt mod bedre sikkerhed.
Det er en af de mest enkle og effektive måder at beskytte dine IT-systemer og de fortrolige og følsomme oplysninger, du behandler. Selvom det er lettere at lade være, og det kan føles som en ekstra omgang, så er det en lille indsats med stor effekt.
GDPR og IT-sikkerhed er ikke bøvl – det er at tage ansvar.
Så hvis du ejer en virksomhed, sidder i en bestyrelse eller arbejder med personoplysninger i din forening, så sæt databeskyttelse på dagsordenen i dag.
Pluk de lavthængende frugter – MFA er en af dem! 🍏
Del gerne dine overvejelser eller erfaringer i kommentarerne:
❓ Har I allerede implementeret MFA?
❓ Har I vurderet risikoen og fravalgt MFA?
❓ Hvilke overvejelser for og imod har I gjort jer?
Brug Fredagsfinten til at gøre cyberspace et mere sikkert sted – et skridt ad gangen!
Selvfølgelig har DU styr på GDPR, ikke?!
Er du sikker på, at din virksomhed overholder GDPR-reglerne? For selvfølgelig har DU styr på GDPR, ikke?!
Det er ikke nok at sige det – du skal kunne påvise det!
På GDPR-trappens trin 2 skal du spørge dig selv: “Hvorfor har jeg disse personoplysninger?” Uden et klart, lovligt formål med dine behandlingsaktiviteter, så risikerer du ikke bare bøder, men også mistet tillid fra kunder og medarbejdere.
Lær, hvordan du begrunder din behandling af personoplysninger, effektiviserer arbejdsgange og processer og undgår overtrædelser af GDPR.
Hvilke særlige udfordringer synes du, at du har med GDPR-reglerne i din virksomhed eller forening? Vil du gerne gøre det lettere og smartere? Skriv gerne, hvad du tænker, i kommentarsporet.
NU kan du booke gratis GDPR-vejledning
Nu kan du booke gratis GDPR-vejledning!
Fredagsfinten udvider med et nyt netværksjuletræ, hvor der er gaver under træet hver tirsdag og torsdag.
Som bekendt er gavens natur, at du får den uden at skulle give noget til gengæld. Sådan er det også med Fredagsfintens netværksjuletræ.
Jeg forventer ikke at få noget til gengæld – jeg ønsker egentlig bare at give noget tilbage til fællesskabet.
Velkommen til juleaften to gange om ugen!
Følg med på LinkedIN
Jeg har helt bevidst valgt, ikke at tilbyde dig et nyhedsbrev, men lægger og linker til nyheder og updates på denne side på LinkedIN
Kontakt GDPR-hotline
Din genvej til den sikre side er kun et telefonopkald eller en mail herfra
Anders Kousgaard
akk@gdpr-hotline.dk
+45 6046 4377
Book et online møde
Bjert Kirkevej 29, 6091 Bjert
Kontortid: man - fre 09.00-15.00
CVR: 4353 3258
