Sikker opbevaring af data
Data er blevet en meget værdifuld og omsættelige valuta. Det er derfor ingen overraskelse, at data er blevet genstand for mishandling. Sikker behandling af data er derfor blevet vigtigere end nogensinde. En god databehandling drejer sig om opbevaringen af disse data. De fleste virksomheder akkumulerer masser af personlige, økonomiske, helbredsmæssige og andre følsomme data om medarbejdere, kunder og andre kontakter.
Denne artikel vil fokusere på, hvordan man skal opbevare data, heriblandt følsomme data om blandt andet kunder og medarbejdere, så de er beskyttede.
Minimer opbevaring af data
Det første I bør overveje er, om I overhovedet skal indsamle de pågældende data. At minimere den data, I indsamler, er en god måde at spare tid, plads og ikke mindst ansvar. I bør kun opbevare persondata, hvis det er nødvendigt til det formål, som I indsamlede dem til. Undgå at gemme unødvendige eller følsomme data.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
GDPR-compliant dataopbevaring
GDPR stiller specifikke krav til dataopbevaring, herunder begrænsning af opbevaringsperioden, sikkerhedskrav og krav om at informere enkeltpersoner om deres rettigheder. Derfor er det afgørende for virksomheder at implementere passende tekniske og organisatoriske foranstaltninger for at sikre, at deres dataopbevaringspraksis er i overensstemmelse med GDPR’s bestemmelser. Dette omfatter blandt andet at sikre, at data opbevares sikkert, at der er en klar og dokumenteret opbevaringspolitik, og at der er procedurer på plads for at imødekomme anmodninger om dataadgang, rettelse og sletning fra enkeltpersoner. Opsummerede drejer GDPRs krav til dataopbevaring sig om følgende:
- Passende tekniske og organisatoriske foranstaltninger
- En klar og dokumenteret opbevaringspolitik
- Begrænsning af opbevaringsperioden
- Procedurer for at imødekomme data anmodninger om fra enkeltpersoner
Sådan opbevarer I data sikkert
Kravene til sikker opbevaring af data kan variere afhængigt af typen af data, og de love og regler, der gælder for jer. Men her er nogle almengyldige retningslinjer for, hvordan I opbevarer data sikkert. Sørg for at gøre disse 5 ting:
- Vælg en sikker metode til at opbevare data. Gem personlige data på et sikkert sted, såsom en krypteret database, en adgangskodebeskyttet fil eller sikker cloud-service.
- Behold sikkerhedskopier og udfør opdateringer. Lav regelmæssige sikkerhedskopier af jeres data og gem dem på en sikker placering for at sikre, at I kan gendanne data i tilfælde af tab.
- Begræns adgang. Giv kun adgang til data for dem, der har brug for dem. Hold styr på, hvor personlige data ender, hvem der får adgang til dem, hvornår og af hvilken grund.
- Brug stærke adgangskoder. Uddan jeres medarbejdere i, hvordan man opretter stærke adgangskoder for at forhindre uautoriserede personer i at komme ind på deres arbejdskonti. Skift alle jeres adgangskoder regelmæssigt.
- Beskyt jeres arbejdsenheder. Forebyg tyveri eller beskadigelse ved at opbevare jeres telefoner og computere på et sikkert sted, når I ikke bruger dem. Brug låseskærme og adgangskoder for at forhindre uautoriseret adgang. Opbevar fysiske filer bag låste døre.
Til sidst skal I kontrollere jer selv ved at tjekke op på alt ovenstående fra tid til anden. Er jeres datapolitik stadig passende for de typer og mængder af personlige data, I opbevarer? Forstår og følger alle medarbejdere jeres sikkerhedsregler? Tjek jeres systemer for at sikre, at alt fungerer korrekt. Ret eventuelle sårbarheder.
Vil du vide mere om opbevaring af data?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Har I brug for hjælp til at opbevare data sikkert?
De fleste virksomheder har i mange år akkumuleret persondata og spredt det rundt i forskellige datasystemer, filmapper og i e-mails. Hvordan er jeres praksis, når det drejer sig om opbevaring af data? Med et Data Discovery-værktøj, som vores DataMapper, kan I finde ud af, hvor jeres filer, mails og billeder med personlige oplysninger er samt hvor gamle de er, hvem der har adgang til dem, og om de er sikre osv.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR