Skip to main content

Jeres strategi for databeskyttelse har betydning for jeres medarbejdere

Strategi for hvordan I håndterer af følsomme persondata kan have stor betydning for jeres virksomhed. Større databrud sker ugentligt. Ponemon Institute har fundet ud af, at et databrud kan koste en virksomhed i gennemsnit 3,9 millioner dollars. Og en skade på ens omdømme dæmper i gennemsnit en virksomheds aktiekurs med 5%.

For små og mellemstore virksomheder er det voldsomt tal. Man bør overveje sin strategi for databeskyttelse, før der opstår et databrud, som kan få virksomheden til at lukke.

Vidste du dette: 88% af databrud er forårsaget af medarbejderes fejl, ifølge forskere fra Stanford University.

4
årlig omsætning eller potentiel bøde på 20 mio. EUR
5
potentielt tab i aktieværdi
88
brud forårsaget af medarbejderfejl

Det betyder, at jeres medarbejderes handlinger udgør (langt) den største risiko for et databrud, og alle de bøder og problemer, der følger med det.

Hvis du er virksomhedsejer eller DPO, er du sikkert bekendt med nye regler om beskyttelse af personlige oplysninger og risici samt omkostninger forbundet med manglende overholdelse. Du har måske endda udarbejdet en databeskyttelsesstrategi.

Men hvad med jeres medarbejdere? Forstår og følger de nye regler om databeskyttelse? Hvor gemmer de virksomhedsdata?

Gør det personligt

Medarbejdere, der forstår vigtigheden af og indsatsen ved databeskyttelse, er mere forberedte og villige til at følge jeres politikker til håndtering af følsomme personoplysninger.

En applikation til at håndtere personlige oplysninger (Personal Information Management app/PIM-app) kan hjælpe jer.

Brug af en PIM-app vil oplyse jeres medarbejdere om deres personlige datarettigheder og gøre det nemt for dem at beskytte deres egne personlige data. Eftersom virksomhedsdata ofte indgår i både arbejds- og private mail-indbakker, vil de beskytte jeres data på samme tid.

PrivacyWallet makes your data privacy strategy pesonal

Uddan og forbered jeres medarbejdere

Medarbejdere bør være fortrolige med forbrugerrettigheder og være opmærksomme på risikabel datadelingsadfærd som f.eks. genbrug/deling af adgangskoder.

Microsoft anslår, at omkring 73 % af folk bruger dublerede adgangskoder til deres konti. Det er en risikabel forretning, da det har vist sig, at otte ud af ti (81%) hacking-relaterede brud opnås med stjålne eller svage adgangskoder.

Jeres medarbejdere skal også udvikle vaner, der beskytter data og understøtter jeres databeskyttelsesstrategi, såsom dataminimering og forsigtig deling og klik.

At holde alle data delt og opbevaret minimalt, ryddeligt og beskyttet er en vane, der skifter jævnt fra arbejde til hjem og tilbage igen.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Find og beskyt personlige og virksomhedsrelaterede data

    Når medarbejdere bruger personlige e-mail-konti til at drive forretning, kan virksomhedsdata sendes til mailservere overalt i verden, hvilket efterlader dem uden for jeres sikkerhedssystemers beskyttende paraply.

    Brug af personlig e-mail til arbejdet udgør en alvorlig risiko for IP-tyveri, tab af intellektuel ejendom, krænkelse af jeres kundes privatliv og forstyrrelse af netværksdrift.

    Mange virksomheder lader medarbejderne bruge deres egne enheder. Dette kan være praktisk og spare penge, men det kan også udsætte virksomhedsdata for risiko for:

    • Password tyveri eller tab
    • Malware-angreb
    • Mistede eller stjålne enheder
    • Forkert mobilstyring
    • Shadow IT og mere

    Selvom det ikke er virksomhedens politik for folk at arbejde på deres egne enheder eller sende e-mails fra deres personlige konti, sker det.

    Derfor bør beskyttelse af jeres medarbejderes personlige e-mails og enheder have høj prioritet sammen med beskyttelse af virksomhedens systemer.

    En PIM-applikation kan hjælpe jeres team:

    Spor og minimer de personlige (og forretningsrelaterede!) data, de måtte have delt med andre virksomheder.

    Skab bevidsthed. At se, hvor mange virksomheder, der har deres personlige data, er et wake-up call, der hjælper medarbejderne med at se vigtigheden af at beskytte kundedata.

    Lær om privatlivsrettigheder, mens de administrerer deres egne data, ved at sende privatlivsanmodninger til virksomheder.

    Øv jer i at holde data ryddelige og organiserede. Gode vaner starter derhjemme.

    Få målrettet træning i, hvordan I spotter phishing, hvad du skal være opmærksom på, når I deler/linker og meget mere.

    Del data sikkert med andre virksomheder på en gennemsigtig måde (f.eks. når I er på konsulentopgaver eller når som helst en medarbejder deler data).

    Hold data sikker med nul-viden-kryptering, der beskytter alle brugerdata for at sikre, at de kun er synlige for brugeren.

    Each employee can track their own data as part of your data privacy strategy

    Vis, at I værdsætter medarbejdernes privatliv. Vis jeres medarbejdere, at I bekymrer jer om deres privatliv, og de vil bekymre sig om jer og jeres kunder.

    Skab en privatliv først-kultur

    At skabe en privatliv først kultur fra top til bund er nøglen til succesfuld implementering af enhver dataoverholdelse/privatlivsstrategi.

    Send alle jeres medarbejdere et link til at downloade PrivacyWallet (det er gratis!) for at beskytte deres egne data, øge bevidstheden om privatlivets fred og udvikle vaner, der minimerer risikoen for privatlivets fred, både på arbejdet og derhjemme.

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR