Guide til opbevaring af data

Data er blevet en meget værdifulde og omsættelige valuta. Det er derfor ingen overraskelse, at data er blevet genstand for mishandling. Sikker databehandling er blevet vigtigere end nogensinde før.

Data, der skal beskyttes, omfatter:

1. Personlig identifikationsoplysninger (PII). Navne, fødselsdato, cpr-numre, adresser, telefonnumre og meget mere.
2. Finansielle data som kreditkortnumre, bankkontooplysninger og skatteregistreringer for jeres medarbejdere, kunder og andre.
3. Sundhedsoplysninger som lægejournaler, receptoplysninger, forsikringsoplysninger, biometri og genetik.
4. Andre følsomme data om folks race eller etniske oprindelse, religion, uddannelse, politiske tilhørsforhold, seksuel orientering, kriminel historie og fagforenings- eller foreningsmedlemskaber.
5. Fortrolige forretningsoplysninger og intellektuel ejendom såsom patenter, varemærker, forretningshemmeligheder og økonomiske rapporter.
6. Regeringsoplysninger såsom klassificerede dokumenter og følsomme nationale sikkerhedsoplysninger.
7. Juridiske oplysninger såsom fortrolige klientoplysninger og kommunikation mellem advokat og klient.

De fleste virksomheder akkumulerer masser af personlige, økonomiske, helbredsmæssige og andre følsomme data om medarbejdere, kunder og andre kontakter. Denne artikel vil fokusere på, hvordan man skal behandle personlige og følsomme data, der tilhører andre mennesker. Heriblandt jeres kunder.

Det første I bør overveje er, om I overhovedet skal indsamle de pågældende data. At minimere den data, I indsamler, er en god måde at spare tid, plads og ikke mindst ansvar. I bør kun opbevare persondata, hvis det er nødvendigt til det formål, som I indsamlede dem til. Undgå at gemme unødvendige eller følsomme data.

Sørg for, at I har det relevante samtykke eller et andet juridisk grundlag for at indsamle og opbevare persondata. GDPR kræver også, at I har “tekniske og organisatoriske” foranstaltninger for at beskytte følsomme data. Beskyt data fra det tidspunkt, I anmoder om eller modtager dem. Derefter skal I fortsætte med at beskytte dataene, så længe de forbliver i jeres lager.

Kravene til sikker opbevaring af data kan variere afhængigt af typen af data, og de love og regler, der gælder for jer. Men her er nogle almengyldige retningslinjer for, hvordan I opbevarer kundedata sikkert. Sørg for at gøre disse 5 ting:

1. Vælg en sikker metode til at opbevare data. Gem personlige data på et sikkert sted, såsom en krypteret database, en adgangskodebeskyttet fil eller sikker cloud-service.
2. Behold sikkerhedskopier og udfør opdateringer. Lav regelmæssige sikkerhedskopier af jeres data og gem dem på en sikker placering for at sikre, at I kan gendanne data i tilfælde af tab.
3. Begræns adgang. Giv kun adgang til data for dem, der har brug for dem. Hold styr på, hvor personlige data ender, hvem der får adgang til dem, hvornår og af hvilken grund.
4. Brug stærke adgangskoder. Uddan jeres medarbejdere i, hvordan man opretter stærke adgangskoder for at forhindre uautoriserede personer i at komme ind på deres arbejdskonti. Skift alle jeres adgangskoder regelmæssigt.
5. Beskyt jeres arbejdsenheder. Forebyg tyveri eller beskadigelse ved at opbevare jeres telefoner og computere på et sikkert sted, når I ikke bruger dem. Brug låseskærme og adgangskoder for at forhindre uautoriseret adgang. Opbevar fysiske filer bag låste døre.

Til sidst skal I kontrollere jer selv ved at tjekke op på alt ovenstående fra tid til anden. Er jeres datapolitik stadig passende for de typer og mængder af personlige data, I opbevarer? Forstår og følger alle medarbejdere jeres sikkerhedsregler? Tjek jeres systemer for at sikre, at alt fungerer korrekt. Ret eventuelle sårbarheder.

Alle medarbejdere har ikke brug for adgang til de personlige data, I råder over. Data bør dog være let tilgængelige for de medarbejdere, der skal kontrollere, at de er opdaterede. Dette bør gøres regelmæssigt. Gennemgå og opdater kundedata for at sikre, at de er nøjagtige. I tilfælde af dataanmodninger fra brugere, som I har data på, har I brug for at få adgang til data hurtigt for at svare på dataforespørgsler.

De fleste virksomheder har i mange år akkumuleret persondata og spredt det rundt på forskellige lagersteder og i e-mails. Hvordan er jeres praksisk, når det drejer sig om opbevaring af data? Med DataMapper kan I finde ud af, hvor jeres filer, mails og billeder med personlige oplysninger er samt hvor gamle de er, hvem der har adgang til dem, og om de er sikre osv.