Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Er min løsning GDPR compliant?

Side 1 ud af 1 (4 indlæg)
  • 1
Tilmeldt 17. Jul 22
Indlæg ialt: 7
Skrevet kl. 12:37
Hvor mange stjerner giver du? :
Hej kære mennesker!

Jeg er igang med mit første projekt som selvstændig, og forsøger i den forbindelse af sætte mig ind i GDPR reglerne. Min virksomhed vejleder studerende i ansøgninger til udenlandske universiteter, og håndterer gennem dette en del persondata (navn, nuværende og tidl. addresser, fødselsdato, uddannelser, karakterer, osv.).

Er det GDPR compliant at kommunikere med de studerende over gmail, og så opbevare deres persondata i et docs, hvis man bruger Google workspace?

Med hensyn til kryptering af emails, forstår jeg det sådan, at jeg skal sikre mig, at de kan modtage krypterede emails, og derfor skal kommunikationen gerne foregå over gmail, outlook eller protonmail?


Med venlig hilsen,
Maria
Fra Kokkedal
Tilmeldt 29. Aug 13
Indlæg ialt: 11
Fra  RN Consulting Skrevet kl. 11:42
Hvor mange stjerner giver du? :
Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1958
Fra  Vipindi Skrevet kl. 19:20
Hvor mange stjerner giver du? :

Hej Maria

Gair:
Er det GDPR compliant at kommunikere med de studerende over gmail, og så opbevare deres persondata i et docs, hvis man bruger Google workspace?

Efter Schrems II dommen er det svært at finde et gyldigt overførselsgrundlag til tredjelande som USA og jf. Datatilsynets nyeste afgørelse så er brugen af Google Workspace (hvor jeg formoder at dine Docs ligger) ikke tilladt. https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/jul/datatilsynet-nedlaegger-behandlingsforbud-i-chromebook-sag 

Ganske kort og forsimplet (og det er svært) så drejer det sig ikke om Googles brug af data, men den amerikanske lovgivning, (FISA 702) der giver de amerikanske myndigheder ret til ubegrænset adgang til persondata behandlet af amerikanske virksomheder, og deres datterselskaber. Det gør det svært at finde et lovligt behandlingsgrundlag.

Problemet er iøvrigt ikke begrænset til Google, men til alle amerikansk-ejede cloudtjenester.

Gair:
Med hensyn til kryptering af emails, forstår jeg det sådan, at jeg skal sikre mig, at de kan modtage krypterede emails, og derfor skal kommunikationen gerne foregå over gmail, outlook eller protonmail?

Såfremt du ikke sender fortrolige eller følsomme personoplysninger over mail, er der ikke krav om kryptering.

Du har ikke pr. default sikkerhed for kryptering ved at anvende de nævnte tjenester og programmer (bemærk Outlook er en email-klient), SMTP-protokollen er indrettet så det som udgangspunkt er modtagerens mailserver der bestemmer om der skal overførslen skal ske krypteret.

Hvis du anvender Office365 eller Gmail er det muligt at opsætte forced TLS, der sikrer at du ikke sender/modtager mails uden overførslen er krypteret.
Det, og emnet, har jeg skrevet mere udførligt om her: https://vipindi.dk/datatilsynet-kryptering-email 

Held og lykke med projektet
/Brian
Fra Et eller andet sted i Danmark
Tilmeldt 15. Mar 19
Indlæg ialt: 925
Fra  Computernørden What The Hack ApS | Computernørden ApS Skrevet kl. 19:34
Hvor mange stjerner giver du? :

Gmail? Nope! Du skal nemlig kunne gøre rede for hvor dine mails ligger gemt, rent fysisk. Krypteret eller ej. Altså, på hvilken server. Og det vil Google ikke oplyse. Altså kan du ikke bruge Gmail til dette.
Side 1 ud af 1 (4 indlæg)
Bliv gratis medlem pa Amino