Staples Business Advantage

Her kan du se, hvorfor det er på tide at revurdere din datasikkerhed

Del via:

Det er en prioritet for enhver virksomhed at sikre, at virksomhedens data er fuldt beskyttet, og at den korrekte lovgivning følges. Det er vigtigt både i forhold til virksomhedens ry og i forhold til overholdelse af standarder. Det er den enkelte virksomheds pligt at sørge for at træffe passende forholdsregler for at beskytte følsomme oplysninger og forhindre adgang fra ikke-autoriserede parter.

Den 25. maj 2018 indføres en ny lovgivning om databeskyttelse, som vil gælde ensartet i hele EU. Den generelle forordning om databeskyttelse (GNPR) gælder for alle virksomheder, lige fra store virksomheder og offentlige myndigheder til små og mellemstore virksomheder.

Hvad er GNPR?
GNPR en ny, primær lov om, hvordan virksomheder skal beskytte EU-borgeres personlige data. Dens hovedformål er at skabe en ensartet tilgang til datasikkerhed i hele EU, og den vil erstatte det nuværende databeskyttelsesdirektiv 95/94/EC.

Hvordan vil GNPR påvirke min virksomhed?
Virksomheder skal være mere stringente i forhold til, hvordan de gemmer personlige og følsomme oplysninger. Overtrædelser af den nye lov vil indebære større konsekvenser og potentielt store bøder.

Der er behov for gennemsigtighed, når det drejer sig om indsamling af data fra enkeltpersoner, og det er af afgørende betydning, at virksomheder kan redegøre for, hvordan disse data anvendes. Derudover skal enkeltpersoner gøres opmærksomme på deres rettigheder til at nægte, at deres data gemmes af jeres virksomhed. Det nyligt indførte "retten til at blive glemt"-direktiv betyder, at en person kan anmode om, at du sletter vedkommendes personlige data, som du har registreret. "Retten til at protestere"-direktivet betyder, at en person kan nægte at give tilladelse til at blive profileret med henblik på direkte markedsføring.

Virksomhederne skal tage forholdsregler med hensyn til de data, de opbevarer, både fysisk og elektronisk. Sikkerhedsbrud af enhver art skal behandles hurtigt, og det er den enkelte virksomheds ansvar at bruge tiden frem til indførelsen af GNPR på at revurdere deres nuværende sikkerhedsprocesser.

Derfor er GNPR vigtig
Enhver virksomhed, der allerede er overholder kravene i direktivet om beskyttelse af personoplysninger, skal nu sikre, at de er i overensstemmelse med GNPR og de ændringer, der følger af denne. Hvis dit firma ikke overholder kravene og reglerne, som er fastsat i GNPR, eller hvis du ikke overholder dem, kan du risikere en bøde.

Loven gælder for alle EU-medlemmer og fjerner behovet for, at hver stat skal skrive sin egen databeskyttelseslovgivning. Nogle virksomheder bliver endda nødt til at ansætte en databeskyttelsesansvarlig, som skal overvåge gennemførelsen og overholdelsen af GNPR.

I tiden frem til, at bestemmelserne træder i kraft, skal du kigge på, hvor du er nu, og hvilke trin du kan implementere for at sikre en udvikling hen imod overholdelse.

Hvad skal jeg være opmærksom på i optakten til GDPR?
Mange brud på datasikkerheden i virksomheder opstår på grund af enkeltpersoners forsømmelse frem for ondsindede angreb. Derfor er det meget vigtigt at mindske risiciene på så mange måder som muligt. Her er et par områder, du bør overveje:

 

  1. Lav en risikovurderingsplan
    Identificering af potentielle risici og håndtering af svaghederne i dine nuværende sikkerhedsprocesser er vigtige elementer, I skal være opmærksomme på for at tilpasse din virksomhed til GDPR-reglerne. Det er også værd at kigge på en tidslinje over resultaterne fra din risikoanalyse. På den måde kan du se, hvilke handlinger der skal foretages hvornår, og gøre status over, hvilke handlinger der er de mest tidskrævende. Det kan også være nyttigt, når det drejer sig om at uddelegere ansvarsområder i hele virksomheden, så alle er klar over, hvad de skal gøre for at lette overholdelsen af GDPR.

  2. Destruer unødvendige udskriftskopier
    Hvis du bruger en masse papirdokumentation, eller du har brug for at udskrive et fortroligt dokument, som du ikke behøver at henvise til senere, er en makulator afgørende til destruktion af materialet. Det er vigtigt, at du ikke efterlader følsomme oplysninger, hvor ikke-autoriserede personer kan se det. Ud over at være en krænkelse af privatlivets fred, hvis oplysningerne er medarbejder- eller forbrugerspecifikke, kan en lækage af fortrolige oplysninger være yderst skadelig for en virksomhed.
    Krydsmakulatorer eller konfettimakulatorer klipper dit dokument i bittesmå stykker, hvilket gør dem sværere at rekonstruere. Valget af makulator afhænger af din virksomhed.

  3. Hold papirarbejdet privat
    Beskyttelse af fysiske data er vigtigt for dem, der ønsker at tilpasse deres virksomheder til GDPR. Hvis fysiske kopier skal opbevares som reference, bør du tage ekstra forholdsregler, hvad angår opbevaring af dem. Et aflåseligt arkivskab eller skuffe kan være uvurderligt. Med tidens store teknologiske fremskridt kan vigtigheden af at holde fysiske oplysninger under lås og slå nogle gange blive overset. Et aflåseligt skab er lige så vigtigt nu, som det altid har været, og det er en meget håndgribelig måde at begrænse adgang til fortrolige dokumenter.

  4. Hvil ikke på laurbærrene med adgangskoder
    Når det drejer sig om databeskyttelse kan folk glemme, hvor vigtig en sikker og gennemtænkt adgangskode kan være. Automatiske påmindelser på computere efter et angivet antal dage kan give medarbejderne det skub, de har brug for til regelmæssigt at ændre deres adgangskoder. Du kan også indstille parametrene for at sikre, at adgangskoderne indeholder store bogstaver, tal og symboler for at sikre, at kompleksiteten er på det ønskede niveau for at holde virksomhedens data sikret.

  5. Vurder adgangsniveauer
    Teammedlemmer på laveste niveau skal sandsynligvis ikke have samme adgang som ledelsen. Ligeledes skal de, som er ansvarlige for virksomhedens datasikkerhed, have et andet adgangsniveau end almindelige kontormedarbejdere. Virksomheder, som jævnlig bruger freelancere eller vikarer, er udsat for potentielle risici, og det fremmer behovet for individuelt tilpasset adgang. Ved at begrænse, hvem der skal have adgang til hvad, kan brud på datasikkerheden reduceres og beskyttelsen af følsomme oplysninger optimeres.

  6. Er din antivirussoftware er god nok?
    Det er afgørende for din virksomhed at beskytte sig mod onlinetrusler med en stærk antivirussoftware. Med stigningen i cyberangreb og den voksende kompleksitet af virus, der kan infiltrere din virksomhed, er det noget, du skal være meget opmærksom på. Spørg dig selv: Er min antivirussoftware opdateret? Er det nok for en virksomhed af min størrelse? Du bør bruge tid på at revurdere din nuværende pakke for at sikre, at den er god nok til at være i overensstemmelse med GDPR.

  7. Lav forårsrengøring på kontoret og i computerfilerne
    Planlæg i god tid for at sikre, at alle oplysninger er korrekte, opdaterede og stadig gældende. Dette er en del kravene i GDPR. Du skal også respektere andres rettigheder, der følger af GDPR. Hvis de vælger ikke at have deres personlige data arkiveret, er det deres juridiske ret, og de skal oplyses udtrykkeligt om dette. Sørg med jævne mellemrum for, at alt er i overensstemmelse med retningslinjerne, og ryd op i alle filer og mapper. Det kan hjælpe dig med at holde styr på dine dokumenter og være med til at opdage eventuelle uoverensstemmelser eller problemer.

  8. Etabler en plan i tilfælde af sikkerhedsbrud
    Virksomheder forventes at reagere på sikkerhedsbrud hurtigt og rapportere dem til den relevante myndighed inden for 72 timer. Du bliver også nødt til at forklare, hvordan du har behandlet sikkerhedsbruddet, og hvad du har gjort for afbøde dets virkninger. Ved at etablere en plan, som er klar til brug, kan du spare tid og mindske de følger, som et sikkerhedsbrud kan have for din virksomhed og de involverede personer.


Det er vigtigt, at din virksomhed er fuldt informeret om ændringerne i databeskyttelse og gennemførelsen af GDPR. Ansvaret ligger hos hver enkelt medarbejder, så de oplysninger og planer, du indfører, skal kommunikeres til hele virksomheden. Nedtællingen er i gang, og en revurdering af dine nuværende datasikkerhedsforanstaltninger er det første skridt på vejen til overholdelse af GDPR.

Del via:

Fortsæt med at læse

Kontakt
close

Ring til os

Du kan ringe til en Staples-medarbejder på følgende nummer:

(+45) 70 130 131

Du kan også udfylde nedenstående formular, hvorefter en af vores repræsentanter vil kontakte dig snarest

Get help DK

Form