Skip to main content

Sikker opbevaring af data

Data er blevet en meget værdifulde og omsættelige valuta. Det er derfor ingen overraskelse, at data er blevet genstand for mishandling. Sikker databehandling er blevet vigtigere end nogensinde før.

Data, der skal beskyttes, omfatter:

  1. Personlig identifikationsoplysninger (PII). Navne, fødselsdato, cpr-numre, adresser, telefonnumre og meget mere.
  2. Finansielle data som kreditkortnumre, bankkontooplysninger og skatteregistreringer for jeres medarbejdere, kunder og andre.
  3. Sundhedsoplysninger som lægejournaler, receptoplysninger, forsikringsoplysninger, biometri og genetik.
  4. Andre følsomme data om folks race eller etniske oprindelse, religion, uddannelse, politiske tilhørsforhold, seksuel orientering, kriminel historie og fagforenings- eller foreningsmedlemskaber.
  5. Fortrolige forretningsoplysninger og intellektuel ejendom såsom patenter, varemærker, forretningshemmeligheder og økonomiske rapporter.
  6. Regeringsoplysninger såsom klassificerede dokumenter og følsomme nationale sikkerhedsoplysninger.
  7. Juridiske oplysninger såsom fortrolige klientoplysninger og kommunikation mellem advokat og klient.

De fleste virksomheder akkumulerer masser af personlige, økonomiske, helbredsmæssige og andre følsomme data om medarbejdere, kunder og andre kontakter. Denne artikel vil fokusere på, hvordan man skal behandle personlige og følsomme data, der tilhører andre mennesker. Heriblandt jeres kunder.

Opbevaring af kundedata

Det første I bør overveje er, om I overhovedet skal indsamle de pågældende data. At minimere den data, I indsamler, er en god måde at spare tid, plads og ikke mindst ansvar. I bør kun opbevare persondata, hvis det er nødvendigt til det formål, som I indsamlede dem til. Undgå at gemme unødvendige eller følsomme data.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

GDPR-compliant dataopbevaring

Sørg for, at I har det relevante samtykke eller et andet juridisk grundlag for at indsamle og opbevare persondata. GDPR kræver også, at I har “tekniske og organisatoriske” foranstaltninger for at beskytte følsomme data. Beskyt data fra det tidspunkt, I anmoder om eller modtager dem. Derefter skal I fortsætte med at beskytte dataene, så længe de forbliver i jeres lager.

secure data storage

Sådan opbevarer I kundedata sikkert

Kravene til sikker opbevaring af data kan variere afhængigt af typen af data, og de love og regler, der gælder for jer. Men her er nogle almengyldige retningslinjer for, hvordan I opbevarer kundedata sikkert. Sørg for at gøre disse 5 ting:

  1. Vælg en sikker metode til at opbevare data. Gem personlige data på et sikkert sted, såsom en krypteret database, en adgangskodebeskyttet fil eller sikker cloud-service.
  2. Behold sikkerhedskopier og udfør opdateringer. Lav regelmæssige sikkerhedskopier af jeres data og gem dem på en sikker placering for at sikre, at I kan gendanne data i tilfælde af tab.
  3. Begræns adgang. Giv kun adgang til data for dem, der har brug for dem. Hold styr på, hvor personlige data ender, hvem der får adgang til dem, hvornår og af hvilken grund.
  4. Brug stærke adgangskoder. Uddan jeres medarbejdere i, hvordan man opretter stærke adgangskoder for at forhindre uautoriserede personer i at komme ind på deres arbejdskonti. Skift alle jeres adgangskoder regelmæssigt.
  5. Beskyt jeres arbejdsenheder. Forebyg tyveri eller beskadigelse ved at opbevare jeres telefoner og computere på et sikkert sted, når I ikke bruger dem. Brug låseskærme og adgangskoder for at forhindre uautoriseret adgang. Opbevar fysiske filer bag låste døre.

Til sidst skal I kontrollere jer selv ved at tjekke op på alt ovenstående fra tid til anden. Er jeres datapolitik stadig passende for de typer og mængder af personlige data, I opbevarer? Forstår og følger alle medarbejdere jeres sikkerhedsregler? Tjek jeres systemer for at sikre, at alt fungerer korrekt. Ret eventuelle sårbarheder.

Vil du vide mere om opbevaring af data?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Begrænsning af data-adgang

Alle medarbejdere har ikke brug for adgang til de personlige data, I råder over. Data bør dog være let tilgængelige for de medarbejdere, der skal kontrollere, at de er opdaterede. Dette bør gøres regelmæssigt. Gennemgå og opdater kundedata for at sikre, at de er nøjagtige. I tilfælde af dataanmodninger fra brugere, som I har data på, har I brug for at få adgang til data hurtigt for at svare på dataforespørgsler.

Hvor gemmer I kundedata?

De fleste virksomheder har i mange år akkumuleret persondata og spredt det rundt på forskellige lagersteder og i e-mails. Hvordan er jeres praksisk, når det drejer sig om opbevaring af data? Med DataMapper kan I finde ud af, hvor jeres filer, mails og billeder med personlige oplysninger er samt hvor gamle de er, hvem der har adgang til dem, og om de er sikre osv.

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →