Behandling af personoplysninger? – så skal man også tænke IT-sikkerhed!

Mange mindre virksomheder vil gerne selv undersøge reglerne for persondata. Oftest er det fordi de gerne vil minimere deres udgifter og lære mest muligt, så de kan klare sig selv efterfølgende.

Når man arbejder med persondatabeskyttelse skal man have overblik over flere ting, – blandt andet hvilke persondata man behandler, hvorfor man behandler dem og hvordan man opfylder oplysningspligten.

Når man skal i gang med arbejdet med persondata, skal man selvfølge undersøge de regler, der gælder i den sammenhæng. Et godt sted at starte er på Datatilsynets hjemmeside, hvor man kan finde mange oplysninger.
Udover reglerne for behandling af persondata, kommer man ikke udenom at kikke på sin IT-sikkerhed for man benytter man ofte forskellige IT-hjælpemidler i behandlingen.

Det kunne være mails, hvor man skal sikre at mails, der indeholder personoplysninger bliver krypteret. Der er mange forskellige former for kryptering. I et tidligere indlæg har jeg givet nogle eksempler på forskellige – læs gerne mere her.

I forhold til opbevaring af data bruger mange en cloud løsning, eks. igennem deres Apple ID, OneDrive, Dropboks, Jottacloud eller lignede. Det er rigtig smart, da mange af de store steder har god kontrol med deres sikkerhed og der findes backup af jeres data og der kan måske opsættes automatisk sletning. Man skal dog være opmærksom på at man skal indgå en databehandleraftale med virksomheden bag cloudlæsningen, – og man skal kontrollere at de lever op til aftalen.

Det sidste eksempel, er måske det sværeste at sikre sig imod, nemlig menneskelige fejl. Mange brud på IT-sikkerheden og beskyttelsen af personoplysninger sker fordi virksomheden rutiner ikke er på plads, at medarbejderne har for travlt eller måske en tidligere medarbejder, der bærer nag til virksomheden.

Derfor er det vigtigt, at rutinerne er på plads, at systemerne er opdaterede, passwords skiftes og at man tager stilling til, hvem der egentlig har adgang til de forskellige programmer.
Jeg vil anbefale at prøve ”Sikkerhedstjekket” og ”Privacy-kompasset” på www.sikkerdigital.dk, som er to online tests, som kan give et billede af, om ens behandling af personoplysninger har huller og hvor høj sikkerhed, man har behov for.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

19 − 3 =