TDC-kampagner holder fokus på sikre kundedata

TDC Group har mange kundedata at holde styr på (foto; TDC).
TDC Group har mange kundedata at holde styr på (foto; TDC). (Foto: TDC)

Virksomheder og organisationer er forpligtede til at fastholde medarbejdernes opmærksomhed på persondatareglerne. Men det er i realiteten den enkelte dataansvarlige, der selv må skønne, hvilke indsatser, der er nødvendige. TDC løser opgaven med både obligatorisk e-learning, test og regelmæssige awareness kampagner.

Med GDPR fik mange virksomheder fokus på, om deres databehandling lever op til persondatareglerne. Reglerne rummer også en forpligtelse til at sikre, at medarbejderne både kender og arbejder efter reglerne. Den forpligtelse løser TDC med e-learning, enkle leveregler og awareness kampagner.

Særdeles seriøst
TDC er en virksomhed med mange kunderelationer, hvor der ofte indgår persondata og her tager man opgaven med at sikre medarbejdernes opmærksomhed på databeskyttelse særdeles seriøst. Konkret gennemfører TDC som udgangspunkt to awareness kampagner om året.

”En af de opgaver, der påhviler en Data Protection Officer (DPO - databeskyttelsesrådgiver) er, at du skal sikre, at din organisation gør en systematisk indsats for, at medarbejderne bliver ved med at være opmærksomme på at beskytte de personoplysninger, de arbejder med,” siger DPO i TDC Anne Baandrup.  

”Det er altid en udfordring at skabe motivation og engagement. Det gælder naturligvis også i den her sammenhæng. En af metoderne er at gøre informationen relevant, og i det her efterår var det oplagt at tage udgangspunkt i, at vi lige nu har mange, der arbejder hjemme på grund af corona, og hvad det betyder for vores behandling af personoplysninger,” fortæller hun.

Ti leveregler
TDC har udarbejdet 10 praktiske leveregler om, hvordan medarbejderne kan være med til at sikre, at personoplysninger behandles ordentligt og korrekt. Levereglerne er baseret på almindelig sund fornuft i dagligdagen, så som at man låser sit fysiske materiale inde i et skab eller en skuffe, og at man husker at aktivere sin pauseskærm, inden man forlader sin PC. Og ikke mindst sørger for kryptering, når man sender følsomme personoplysninger eksternt, og sletter personoplysningerne, når man ikke har brug for dem mere etc. 

”Vores leveregler sender et signal om, at det er vigtigt for TDC, at vi værner om personoplysninger. Men leveregler kan nemt blive glemt i hverdagen, og som et led i vores awareness kampagne har vi fået dem visualiseret med 10 enkle ikoner, der symboliserer de 10 budskaber. Det er en reminder, der også gør dem nemmere at huske,” siger Anne Baandrup.

Nano e-learning
TDC tager nye formater og værktøjer i brug og har denne gang eksperimenteret med e-learning formatet i form af nogle ultrakorte online-lektioner på 2-3 minutters varighed og med fokus på et bestemt tema – denne gang de ti leveregler.

”Vi kalder det nano e-learning og udsendte en lektion mandag, onsdag og fredag i løbet af kampagneugen. Lektionerne omhandler De ti leveregler grupperet i temaerne; databeskyttelse, deling og sletning. Alle tre vigtige emner, også når man arbejder derhjemme. Lektionerne er så tilpas korte til, at man kan gennemføre dem, mens man drikker en kop kaffe, og med det overkommelige format, oplever vi, at der er flere medarbejdere, der finder tid til at gennemføre dem,” siger Anne Baandrup.

Data Privacy Managers
Mens retningslinjer og kampagner tilrettelægges under ledelse af DPO’en, så er det et korps af Data Privacy Managers i de mange TDC-enheder, der typisk tager sig af den direkte kommunikation med kollegaerne om persondataretlige spørgsmål. De indgår naturligt i awareness kampagner, og de er i dagligdagen med til løbende at sikre det nødvendige fokus på, at alle passer godt på vores personoplysninger,” siger Anne Baandrup.

Hun tilføjer, at kampagnerne er et supplement til den grundlæggende e-læring om persondatareglerne, som bliver sendt ud til alle medarbejdere hver 18 måned. Og som alle nye medarbejdere skal tage som en del af deres onboarding i TDC. Den obligatoriske læring afsluttes med en test, der skal bestås. TDC gennemfører desuden målinger af kampagneeffekten.

Forpligtelse for alle                                 
Ifølge Rådet for Digital Sikkerhed er det vigtigt, at alle virksomheder gør sig overvejelser om hvordan de vil fastholde medarbejdernes opmærksomhed på databeskyttelse. De fleste har fået dokumenteret deres behandlingsaktiviteter, ryddet op i data, formuleret privacy notices, -policies og -procedures og tænkt, at nu er alting på skinner, og herefter måtte sande, at medarbejderne ofte gør noget andet end forventet, påpeger formand i Rådet for Digital Sikkerhed Henning Mortensen.

 ”Medarbejderne er kvikke, og de finder altid en måde til at få løst deres arbejde – også på måder DPO’en ikke lige regner med," Henning Mortensen.

"Medarbejdere bruger nogle gange tjenester på nettet, der burde være no-go. De lægger data på steder, der ikke var forventet. De bruger filer og applikationer, som de ikke skulle kunne eller finder nye fritekstfelter, hvor de kan lagre de informationer, og det skal man være opmærksom på.” siger han og tilføjer, at der typisk er stor forskel på hvor dyb en indsigt i persondatareglerne de forskellige jobs i en virksomhed kræver.

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle