Hvad er data-hygiejne?
Udtrykket “data-hygiejne” bruges til at beskrive processen med at holde data relevante og nøjagtige. Undersøgelser viser, at næsten 90% af virksomheder har oplevet cyberangreb. Ved at praktisere en god data-hygiejne kan man både forebygge, men også begrænse skaden ved et databrud. Det gælder især for virksomheder, der håndterer mange følsomme oplysninger. Udover at fungere som datasikkerhed, kan data-hygiejne være med til at tilføre værdi til de data, man har.
I dette indlæg vil jeg gennemgå best pratice, når det kommer til at praktisere god data-hygiejne.
Hvorfor er data-hygiejne vigtigt?
En god data-hygiejne er vigtigt af to årsager:
1. Databeskyttelse
Data-hygiejne er med til at beskytte data. Når man udviser god data-hygiejne er man samtidig med til at skærpe datasikkerheden. Ved at organisere og minimere data, rydder man værdierne af vejen for uvedkommende. Dette gælder både for almindelig data, men også følsomme data. Det vil sige, at skulle der opstå databrud, så vil mængden af værdifulde data – og den potentielle skadeseffekt – være reduceret.
2. Dataværdi
Data-hygiejne er afgørende for at holde data værdifulde, således at det kan bruges til at
- Anvende og dele data effektivt
- Målrette salg
- Optimere markedsføring
- Forbedre kundeservice
- Danne grundlag for forretningsbeslutninger
- …osv.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Eksempler på dårlig data-hygiejne
For at beskrive data-hygiejne, er det måske lettest at kigge på hvad data-hygiejne ikke er. Der er et utal af eksempler på databehandling, der kan føre til dårlig data-hygiejne. Nogle af dem vi ser mest er:
- Har mistet overblikket over hvilke data man har
- Opbevarer data ubeskyttet
- Har kopier af samme data liggende flere steder
- Opdaterer ikke data med ny information
- Lader for mange personer have adgang til data
- Undlader at opdatere software
- Sletter ikke data, som ikke længere tjener et formål
- Får ikke samtykke til at behandle følsomme data
- Afdelinger har hver deres IT-systemer, der ikke taler sammen
Bedste praksis for data-hygiejne
En god data-hygiejne indebærer en blanding af både databehandling, arbejdsprocesser og sikkerhedsforanstaltninger:
1. Organiser data
Sørg for at oprette en logisk mapperstruktur, og kategoriser filer tydeligt. Prøv at undgå mange versioner af samme fil gemt forskellige steder Hver gang I gemmer en version af filen et nyt sted, øger I risikoen for brud på datasikkerhed.
2. Slet data:
Sørg for, at data, der ikke længere er nødvendige, slettes på en sikker måde. For følsomme data anbefaler vi, at alle filer, der er ældre end 5 år slettes, medmindre der er en rigtig god grund til at beholde dem.
3. Hold software opdateret:
Sikre, at alle systemer, software og applikationer er opdaterede med de nyeste datasikkerhed for at beskytte mod cyberangreb som phishing-mails, ransomeware etc.
4. Brug krypteret mail
Send ikke information via mail. Sendte data er placeret flere steder. I bør dele data fra et centralt sted. Brug links til filer i stedet for vedhæftede filer i mails. En vedhæftet fil sendt til 5 personer vil efterfølgende ligge i 6 kopier i forskellige mail-programmer (afsenderen og de 5 modtagere).
5. Drop den virtuelle papirkurv
Brug ikke computerens papirkurv til at gemme filer eller dokumenter.
6. Uddan medarbejderne:
Ved at uddanne medarbejdere i data-hygiejne, herunder hvordan de genkender phishing-angreb, deler data, har en god datahåndtering, kan man forebygge databrud som følge af medarbejderfejl.
7. Kontroller adgang:
Begræns hvem der har adgang til data. Dette er med til at minimere rod og dårlig hygiejne. Det er kun personer, for hvem det er nødvendigt for at udføre deres jobfunktioner, der burde have adgang.
8. Lav backup:
Ved at oprette regelmæssige sikkerhedskopier af jeres data, kan I, hvis noget går galt, gendanne det fra en tidligere version.
9. Udfør løbende risikovurderinger:
Sørg for regelmæssigt at vurdere og identificere potentielle risici for data. Sørg for at sikkerhedforanstaltningerne står mål med truslerne for databrud.
Data-hygiejne og GDPR
En god datahygiejne er med til at facilitere en behandling af persondata, der er i overensstemmelse med GDPR-kravene. Ved at slette data, have en god praksis for behandling af data, udføre regelmæssige sikkerhedsopdateringer osv., er man med til at mindske risikoen for at eksponere personoplysninger i forbindelse med et databrud. Desuden hjælper organisering af data med at identificere hvilke data man har, hvor det er lagret, og hvordan det behandles, hvilket bl.a. er et krav for at opfylde rettighedsanmodninger i GDPR. Endelig understøtter en god datahygiejne en virksomhedskultur af ansvarlighed og gennemsigtighed, hvilket er fundamentalt for at opbygge tillid udadtil.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
En smart måde at holde jeres data sunde
Ønsker I at forbedre jeres data-hygiejne? I så fald vil jeg introducere dig til DataMapper, der netop er skabt til at understøtte en god data-hygiejne. DataMapper er et Data Discovery-værktøj, der udnytter kunstig intelligens og Machine Learning-algoritmer til at finde følsomme data på tværs af en virksomheds datasystemer. Dette gør det muligt at organisere og minimere følsomme data. Med DataMapper får man et værktøj, der forenkler compliance, forbedrer datasikkerheden og gør din hverdag som data- eller GDPR-ansvarlig nemmere.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
