Hvordan sikrer du en passende sikkerhed på din hjemmeside i henhold til GDPR?

Hjemmesiden Orienteringsret.dk gør det muligt for forældre, der ikke har forældremyndigheden, at sende forespørgsler til skoler, institutioner og andre offentlige myndigheder vedrørende deres barn. Det kan f.eks. være oplysninger om barnets skolegang og trivsel, som forældre har ret til jf. forældreansvarsloven.

Datatilsynets vurdering af hjemmesiden

Når Datatilsynet skal forholde sig til en hjemmesides sikkerhed, kigger de blandt andet på om hjemmesiden;

• anvender ”https” (som er en krypteret udgave af ”http”).
• understøtter TLS-kryptering under transmission af oplysninger.
• sikrer identiteten på den person, der anmoder om oplysninger, herunder om der er risiko for at oplysningerne havner hos forkerte modtagere.
• klart giver udtryk for, hvem afsenderen er.

Datatilsynet har ud fra en vurdering af ovenstående ikke fundet anledning til at konstatere, at Orienteringsret.dk ikke har fastsat passende sikkerhedsforanstaltninger. Læs hele afgørelsen på Datatilsynets hjemmeside: Forælders brug af Orienteringsret.dk.

Hvem er omfattet af GDPR?

Orienteringsret.dk er en privatdrevet service uden erhvervsmæssige formål, men da de tilvejebringer midlerne til behandling af personoplysninger, er de alligevel underlagt reglerne om databeskyttelse.

Private legitime interesser er ikke omfattet af GDPR. Det vil sige, at data som behandles af fysiske personer, som led i rent personlige eller familiemæssige aktiviteter, ikke er underlagt reglerne om databeskyttelse.

Derfor er de forældre, der behandler personfølsomme oplysninger via Orienteringsret.dk, ikke omfattet af GDPR, fordi de gør det som led i familiemæssige og personlige aktiviteter.