Due Diligence

Due Diligence

Læs mere
Ejeraftale - Den selskabsretlige pagt

Ejeraftale - Den selskabsretlige pagt

Læs mere
Finansiering via Vækstfonden

Finansiering via Vækstfonden

Læs mere
Forrige
Næste

IT-politik overfor medarbejdere

Af Selskabsadvokaterne

Hvis du ikke allerede har en IT-politik i din virksomhed, bør du nøje overveje at få det. 

Ellers kan det have konsekvenser i forhold til databeskyttelsesreglerne og ansættelsesforholdet.

Baggrund

Det følger af databeskyttelsesreglerne, at du bør have en persondatapolitik for dine medarbejder. Af sikkerhedsmæssige hensyn bør du endvidere have en politik omkring medarbejdernes håndtering af data. 

I politikken vil det ofte være relevant at indføre vilkår om: 

- Hvor ofte medarbejderen skal skifte sit password, samt hvordan medarbejderen laver et sikkert password (skal f.eks. indeholde mindst 8 tegn, og være kombination af tal og bogstaver). 

- Hvor medarbejderen må gemme data, både fysisk og elektronisk

- Hvilke data medarbejderen må indhente 

- Hvordan medarbejderen skal agere i forhold til anvendelse af arbejdstelefon, computer og tablet 

- m.v. 

Det er vigtigt, for at overholde databeskyttelsesereglerne, at du har en politik, der tager stilling til nogle af ovenstående punkter. 

Manglende politik og retningslinjer for medarbejderne kan i værste tilfælde medføre databrud eller forøge risikoen herfor betydeligt. Ved databrud kan du efter databeskyttelsesreglerne risikere betydelige bødekrav. 

Udover det databeskyttelsesretlige kan indførelse af en IT-politik have en væsentlig betydning for dine muligheder som arbejdsgiver, herunder særligt i forhold til gennemgang af en medarbejders e-mailkonto efter denne er fratrådt eller ved gennemgang af en medarbejders e-mail, hvis du har mistanke om, at medarbejderen foretager handlinger som er illoyale. 

Manglende politik

Hvis du ingen IT-politik har, herunder i forhold til sikkerhedsmæssige forhold (skift af password, ageren på nettet m.v.), kan du risikere betydelige bøder i henhold til databeskyttelsesreglerne. 

Udover manglende politik kan få en betydning i forhold til databeskyttelsesreglerne, vil manglende politik tillige betyde, at du som arbejdsgiver kun i begrænset omfang kan gennemgå og læse en medarbejders e-mails. 

Læser du alligevel medarbejderens e-mails, og derefter afskediger vedkommende, grundet eventuelt indhold i mails, vil dine handlinger kunne være uberettigede, og afskedigelsen dermed usaglig. En usaglig afskedigelse kan medføre en række økonomiske konsekvenser, herunder godtgørelse til medarbejderen, manglende mulighed for at kræve vedkommendes arbejdskraft samt et dårligt ry og rygte. 

I øvrigt kan dine handlinger være i strid med brevhemmeligheden, og dermed udgøre et brud på straffeloven med dertil hørende sanktioner. 

Vores bistand

Hos Selskabsadvokaterne er vi specialister i databeskyttelsesret og ansættelsesret, og bistår gerne med udarbejdelse af nødvendige politikker samt håndtering af en opstået tvist. 

Du er meget velkommen til at kontakte os på tlf. 45 23 00 10 eller mailadressen advokat@selskabsadvokaterne.dk for en kort uforpligtende drøftelse af din situation. 

 

Tina Raben Skaarup

Advokat

45 23 00 10
eller vi kan kontakte dig senere
Ring mig op

Jakob Klint Hee

Advokatfuldmægtig

45 23 00 10
eller vi kan kontakte dig senere
Ring mig op
GDPR: Hvad gør du med personoplysninger på ansøgere, der ikke blev ansat?

Du kender det helt sikkert – glæden og lettelsen ved at fået ansat en ny dygtig medarbejder efter et ...»

GDPR: Billeder af tidligere medarbejder i markedsføringsvideo udløste kritik og påbud om sletning fra Datatilsynet

En tidligere medarbejder på et apotek opdagede efter, at hun ikke længere var ansat på apoteket, at hun ...»