10. mar 2020 Corona

IT & GDPR

Det er vigtigt, at fjernvarmeselskaber overholder regler om GDPR i forbindelse med coronavirus. Og her er vigtige informationer om IT.

I en tid med mange medarbejdere, der arbejder hjemmefra, bør fjernvarmeselskaberne have fortsat fokus på IT-sikkerheden. Måske giver hjemmearbejdspladserne udfordringer med at opretholde normale procedurer så som automatiske opdateringer, VPN-forbindelser eller to-faktor-godkendelser Men der er ingen undskyldning for at slække på IT-sikkerheden.

IT-beredskab og hjemmearbejdspladser

De IT-kriminelle vil typisk være ekstra aktive i en tid, hvor alt er anderledes end normalt.

Også den fysiske sikkerhed vedrørende IT, kan der med fordel være fokus på. Både i forhold til tyveri af IT-udstyr i en periode, hvor kontoret måske ikke bemandes som det plejer, men også den fysiske sikkerhed i forhold til det IT-udstyr, medarbejderen låner med hjem.

Endelig er der grund til at overveje hvilke retningslinjer medarbejderne skal følge i forhold til de brug af de sociale medier eller forskellige gratis tjenester så som skype eller mødetelefoner.

Center for Cybersikkerhed har samlet en række gode råd både til arbejdsgiveren og til medarbejderen. Se alle råd her på deres hjemmeside

Derudover kan vi også henvise til den videresendte mail fra Energistyrelsen den 17/3 kl. 17.08 med overskriften ”Update til energisektoren fra NOST 16-03-2020”, der er sendt til selskabets direktør/driftsleder. I den mail er vedhæftet en vejledning om hvilke typer cybertrusler I skal være særligt opmærksomme på lige nu, samt også mange gode råd om hjemmearbejdspladser, kommunikation og sociale medier.

Hvis I har spørgsmål om jeres IT, anbefaler vi at I tager fat i jeres IT-sikkerheds-leverandør

GDPR og Corona

Det er vigtigt, at fjernvarmeselskaber overholder regler om GDPR i forbindelse med Coronavirus.

Datatilsynet oplyser følgende om håndtering af personoplysninger i forbindelse med Coronavirus.

Det kan være berettiget, at arbejdsgivere registrerer og videregiver oplysninger om Coronavirus.

Hvad en arbejdsgiver kan bede den ansatte oplyse, og hvad den ansatte er forpligtet til at oplyse, er spørgsmål, der reguleres af ansættelsesretlige regler og eventuelle offentligretlige regler om sundhed mv.

Hvis det ikke vil være i strid med de ovennævnte regler, vurderer Datatilsynet, at en arbejdsgiver inden for rammerne af databeskyttelsesreglerne i vidt omfang kan registrere og videregive oplysninger, der ikke er så konkrete og specifikke, at de kan anses for helbredsoplysninger, når situationen nødvendiggør det.

Det kunne f.eks. være:

  • at en ansat er hjemvendt fra et såkaldt ”risikoområde”
  • at en ansat er i hjemmekarantæne (uden nærmere at angive årsagen)
  • at en ansat er syg (uden nærmere at angive årsagen)

Efter omstændighederne vil det også være berettiget, at arbejdsgiveren registrerer og videregiver oplysninger, der må anses for helbredsoplysninger, f.eks. at en medarbejder er smittet med ny Coronavirus. Hensynet her kan fx være, at ledelsen og kollegaer kan træffe de nødvendige forholdsregler.

Det er imidlertid vigtigt at holde sig for øje, at registreringen eller videregivelsen skal være saglig, ligesom de oplysninger, der registreres og videregives, skal begrænses til det nødvendige. Arbejdsgiveren bør derfor overveje:

  • om der er en god grund til at registrere eller videregive de pågældende oplysninger.
  • om det er nødvendigt at specificere oplysningerne, herunder om formålet kan opnås ved at ”fortælle mindre”.
  • om det er nødvendigt at nævne navne – f.eks. navnet på den person der er smittet og/eller i hjemmekarantæne.