Når det gamle IT-udstyr skal erstattes med noget nyt, er der risiko for, at personfølsomme data falder i de forkerte hænder, hvis ikke man har styr på datasletningen. Ifølge brancheorganisationen IT-Branchen er der mange eksempler på virksomheder og offentlige organisationer, som ikke får det gjort grundigt nok. IT-Branchen organiserer omkring 600 IT-virksomheder i Danmark og har blandt andet et politisk udvalg for IT-sikkerhed, som løbende holder øje med udviklingen. ”Et eksempel kan være, når elever fra en 9. klasse afleverer deres iPads sidste skoledag. Efter sommerferien sidder 1. klasse-eleverne pludselig med 9. klasse-elevernes festbilleder og logins til Facebook, fordi datasletningen ikke har været ordentligt udført. Endnu værre er det, hvis udstyret er solgt videre eller smidt i skraldespanden,” siger Birgitte Hass, administrerende direktør i IT-Branchen.

Undgå misbrug af data

Det er både persondata og særlige personfølsomme data som sundhedsdata, oplysninger om økonomi, politiske præferencer, religion, osv., som man skal forhindre i at komme i cirkulation. For virksomheder, der har personhenførbar data liggende, kan det betyde, at de ikke kan leve op til lovgivningen om, at de til enhver tid skal kunne slette data, de har om privatpersoner. Det kan man ikke, hvis udstyret er solgt videre eller smidt ud. ”Vi skal for alt i verden undgå, at nogen pludselig kan få en forretning ud af at misbruge persondata fra brugt IT-udstyr,” siger Birgitte Hass.

Kæmpebøder på vej

Ifølge IT-Branchen går det ofte galt på grund af uvidenhed om, hvad professionel datasletning kræver. Det er ikke noget, som enhver med en smule IT-tække kan ordne. Snart bliver det imidlertid meget dyrt at underprioritere datasletningen. Den 25. maj 2018 træder EU’s persondataforordning i kraft, og den indeholder skærpede regler for datasikkerhed. I det øjeblik, man har personfølsomme data om en person i sit system, skal man til enhver tid kunne fjerne det, hvis personen henvender sig. Og man skal sørge for at have slettet alt data, når computeren sælges videre eller skrottes. Hvis ikke man kan slette data, eller hvis de pludselig dukker op et andet sted, fordi man ikke fik lavet en ordentlig datasletning, kan det give enorme bøder. ”Heldigvis er der efterhånden rigtig mange virksomheder og myndigheder, der er blevet opmærksomme på de nye regler om datasletning, som nu i højere grad indtænkes, når en virksomhed eller myndighed skiller sig af med IT-produkter. Det er ganske vist ikke gratis, men det er bedre end at udsætte sine kunder og sig selv for risiko,” udtaler Birgitte Hass.