Det korte svar: For at opbevare data sikkert og i overensstemmelse med GDPR skal man som virksomhed implementere en række tekniske og organisatoriske foranstaltninger. Dette inkluderer kryptering, adgangskontrol, regelmæssige sikkerhedskopier og en klar politik for dataopbevaring. Formålet er at beskytte data mod uautoriseret adgang, tab eller misbrug.
Sikker opbevaring af data
Data er blevet en meget værdifuld og omsættelige valuta. Det er derfor ingen overraskelse, at data er blevet genstand for mishandling. Sikker behandling af data er derfor blevet vigtigere end nogensinde. En god databehandling drejer sig om opbevaringen af disse data. De fleste virksomheder akkumulerer masser af personlige, økonomiske, helbredsmæssige og andre følsomme data om medarbejdere, kunder og andre kontakter.
Denne artikel vil fokusere på, hvordan man skal opbevare data, heriblandt følsomme data om blandt andet kunder og medarbejdere, så de er beskyttede.
"Undersøgelser viser, at næsten 50% af virksomheder har oplevet et cyberangreb."
- Center for Cybersikkerhed
Hvad siger GDPR om sikker dataopbevaring?
GDPR stiller specifikke krav til dataopbevaring, herunder begrænsning af opbevaringsperioden, sikkerhedskrav og krav om at informere enkeltpersoner om deres rettigheder. Derfor er det afgørende for virksomheder at implementere passende tekniske og organisatoriske foranstaltninger for at sikre, at deres dataopbevaringspraksis er i overensstemmelse med GDPR’s bestemmelser. Dette omfatter blandt andet at sikre, at data opbevares sikkert, at der er en klar og dokumenteret opbevaringspolitik, og at der er procedurer på plads for at imødekomme anmodninger om dataadgang, rettelse og sletning fra enkeltpersoner. Opsummerede drejer GDPRs krav til dataopbevaring sig om følgende:
- Passende tekniske og organisatoriske foranstaltninger
- En klar og dokumenteret opbevaringspolitik
- Begrænsning af opbevaringsperioden
- Procedurer for at imødekomme data anmodninger om fra enkeltpersoner
Sådan opbevarer I data sikkert
Kravene til sikker opbevaring af data kan variere afhængigt af typen af data, og de love og regler, der gælder for jer. Men her er nogle almengyldige retningslinjer for, hvordan I opbevarer data sikkert. Sørg for at gøre disse 5 ting:
- Vælg en sikker metode til at opbevare data. Gem personlige data på et sikkert sted, såsom en krypteret database, en adgangskodebeskyttet fil eller sikker cloud-service.
- Behold sikkerhedskopier og udfør opdateringer. Lav regelmæssige sikkerhedskopier af jeres data og gem dem på en sikker placering for at sikre, at I kan gendanne data i tilfælde af tab.
- Begræns adgang. Giv kun adgang til data for dem, der har brug for dem. Hold styr på, hvor personlige data ender, hvem der får adgang til dem, hvornår og af hvilken grund.
- Brug stærke adgangskoder. Uddan jeres medarbejdere i, hvordan man opretter stærke adgangskoder for at forhindre uautoriserede personer i at komme ind på deres arbejdskonti. Skift alle jeres adgangskoder regelmæssigt.
- Beskyt jeres arbejdsenheder. Forebyg tyveri eller beskadigelse ved at opbevare jeres telefoner og computere på et sikkert sted, når I ikke bruger dem. Brug låseskærme og adgangskoder for at forhindre uautoriseret adgang. Opbevar fysiske filer bag låste døre.
Til sidst skal I kontrollere jer selv ved at tjekke op på alt ovenstående fra tid til anden. Er jeres datapolitik stadig passende for de typer og mængder af personlige data, I opbevarer? Forstår og følger alle medarbejdere jeres sikkerhedsregler? Tjek jeres systemer for at sikre, at alt fungerer korrekt. Ret eventuelle sårbarheder.
FAQ om sikker dataopbevaring
1. Hvor længe må vi opbevare personoplysninger?
Kun så længe det er nødvendigt for det formål, de blev indsamlet til. Herefter skal de slettes eller anonymiseres.
2. Er kryptering nødvendig for alle data?
Kryptering anbefales især for følsomme personoplysninger for at beskytte mod uautoriseret adgang.
3. Hvad er en dataopbevaringspolitik?
En dokumenteret plan, der beskriver, hvordan data opbevares, hvor længe, og hvordan de slettes sikkert.
Husk også at minimere jeres følsomme data
Et af de bedste og mest oversete greb når det handler om sikker opbevaring af data er faktisk at have færre data at beskytte. Jo mindre I gemmer, jo nemmere er det at holde styr på oplysningerne, beskytte dem ordentligt og leve op til kravene i GDPR.
Derfor er mit bedste råd dette: Start med at minimere jeres data. Spørg jer selv om I overhovedet har brug for at indsamle de personoplysninger I står med. Og hvis svaret er ja – så vær præcis på hvad formålet er, og slet det igen så snart I ikke længere har brug for det. Dataminimering sparer ikke kun plads og tid – det sparer også ansvar. Det reducerer risikoen for databrud og gør det langt lettere at opretholde en høj datasikkerhed. Især når det gælder følsomme oplysninger er det en stor fordel ikke at ligge inde med noget I egentlig ikke har brug for.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Har I brug for hjælp til at opbevare data sikkert?
Mange virksomheder har gennem årene fået ophobet store mængder persondata, som ligger spredt på tværs af datasystemer, delte drev, mailbokse og gamle mapper. Ofte ved man hverken, hvor oplysningerne ligger, hvem der har adgang til dem, eller om de er beskyttet – og det gør sikker opbevaring næsten umulig. Før man kan sikre sine data, skal man først vide, hvad man har med at gøre. Her kan en GDPR-risikovurdering give det nødvendige overblik. Vurderingen gør det muligt at identificere, hvor filer, mails og billeder med personoplysninger ligger, hvor gamle de er, hvem der har adgang til dem, og om de ligger forsvarligt. Med den indsigt kan I rydde op, lukke sikkerhedshuller og sikre, at følsomme oplysninger kun opbevares dér, hvor de hører til – og på en måde, der lever op til GDPR.
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
