+45 40 80 70 40

support@infowise.dk



IT-sikkerhedIT-driftISP LøsningerErhvervstelefoni

Om osSponsor og partnerskabNyhederCases
WebshopSupport/RemoteKundeserviceteamKontakt

4 råd til god dataskik

Kategorier

Se webinarer
Tilmeld nyhedsbrev

4 råd til god dataskik

Persondataloven har gjort det til en naturlighed, at virksomheder har styr på data og adgangen til dem – og det kræver god dataskik.

I vores optik er GDPR todelt: Teknisk og juridisk. Loven indeholder en række krav til bl.a. behandlingssikkerheden, som også forudsætter, at der er styr på de tekniske sikkerhedsforanstaltninger. Uden en god dataskik, hvor sikkerheden er i højsædet, er det ligegyldigt, om man er GDPR-compliant eller ej. På samme måde er det ligegyldigt med det tekniske, hvis det juridiske sejler. Vi laver ikke selv det juridiske, men står klar til at anbefale en advokat, hvis du tager kontakt til os.

Uanset hvad er det vigtigt at få styr på jeres data – især følsomme persondata. Det kan dog være svært at komme i gang. Derfor har vi udarbejdet en liste, hvor vi hjælper dig i gang med det tekniske såvel som det juridiske.

Bemærk: Punkterne her er det absolut minimale, enhver virksomhed burde have styr på.

  1. Lav en persondatapolitik for virksomheden
  • Undersøg, hvor der behandles personoplysninger (økonomiafdeling, salgsafdeling, hjemmeside osv.)
  • Beskriv i almindeligt sprog hvordan I håndterer disse oplysninger.
  • Har I systemer udenfor virksomheden, så indhent en databehandleraftale.
  • Beskriv rettigheder for kunder og ansatte (indsigt, rettet, sletning osv.)
  1. Få styr på IT-sikkerheden og beskriv hvad der er gjort
  • Er der backup, og er der en plan i tilfælde af problemer?
  • Hvem har rettighed til at se persondata?
  • Stram op på brugernavn og password – opsæt 2-faktor godkendelse, hvor det er muligt.
  • Sørg for, at alle har antivirus, og at alle bliver opdateret.
  • Fjern personhenførbare data fra brugernes enheder.
  1. Få ledelsen med og udpeg en sikkerhedsansvarlig

Det er vigtigt, at alle forstår, hvorfor god dataskik er vigtig. Hvis ingen andre tager opgaven seriøst, burde du udpege dig selv.

  1. Simpel erklæring om tavshedspligt

Brug eventuelt en simpel erklæring om tavshedspligt og fortrolighed overfor medarbejdere og konsulenter, som har adgang til personhenførbare data eller vitale data. Det skærper opmærksomheden og gør barrieren højere for misbrug. Husk på, at det oftest er medarbejdere, der bevidst eller ubevidst er skyld i sikkerhedsbrist.

Fik du også læst: