GDPR og cloud-tjenester til din virksomhed

Hvad er GDPR?

The General Data Protection Regulation (GDPR) også kaldet på dansk, persondataforordningen, er et nyt regelsæt som alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger, skal overholde. Denne lov trådte i kraft den 25. maj 2018, og blev vedtaget af EU. Persondataforordningen har til formål at give samme høj grad af databeskyttelse for EU-borgere i alle EU-lande. For at opnå dette kræver det, at virksomheder implementerer rimelige databeskyttelsesforanstaltninger for at kunne beskytte forbrugernes personlige data og privatliv mod tab af data eller eksponering.

Virksomheder, som ikke overholder denne forordning, vil få en bøde på op til 20 millioner euro eller fire procent af deres globale omsætning. Mindre alvorlige overtrædelser som f.eks. at have ukorrekte registreringer eller manglende meddelelser om overtrædelser, kan risikere en bøde på op til 10 millioner euro eller to procent af deres globale omsætning.

Vigtige skridt mod GDPR compliant datastyring

1. Brug en GDPR-certificeret eksternleverandør

Når du arbejder med databehandlingstjenester (e-mail løsning, CRM-system, cloud-udbyder) er det vigtigt at du er opmærksom på tjenesternes og løsningernes sikkerhed. Som virksomhed skal du tage ansvar for sikkerheden for de data, der gemmes og deles. Derfor skal du sørge for at have en ekstern leverandør som er GDPR-certificeret.

2. Hav en fall-back plan

Beskyt dine enheder. Det er vigtigt at du har en ekstern leverandør, som beskytter alle data, og har mulighed for at beskytte dem selvom skaden er sket. Hvis du efterlader din arbejdstelefon eller computer på en café, stranden eller andre steder, kan det nemt falde i de forkerte hænder. Skulle det ske, er der heldigvis mange forskellige måder, udover diskkryptering, at beskytte dine fortrolige forretningsdata på, selvom selve enheden er stjålet og ikke kan genoprettes.  Fjernsletning og enhed unlink er nogle af disse eksempler.

3. Sikker ekstern datadeling

Del filer, der indeholder personoplysninger med omhu. Hvis du skal dele filer med personer uden for dit team eller organisationen, er det ikke altid muligt at anvende sofistikerede tilladelsesindstillinger. Genkaldelige download links kan hjælpe dig i høj grad med at undgå den usikre upload af e-mail vedhæftede filer og, hvis det bliver nødvendigt, blokere et link efter afsendelse af e-mailen. Yderligere sikkerhedsforanstaltninger såsom adgangskodebeskyttelse anbefales også i højeste grad.

I tider med fjernt arbejde, forretningsrejser og fleksibel arbejdstid bliver det stadig mere urealistisk at begrænse dataadgangen til stationære computere i virksomhedens hovedkvarter. Hvis sikre IT-løsninger ikke er fleksible nok, kan det være fristende for medarbejderne at finde usikre løsninger. Brug derfor tjenester, der er tilgængelige for dine medarbejdere på alle platforme.

Disse råd er kun et lille udsnit af, hvad du kan gøre som virksomhed, for at leve op til den nye forordning samtidig med, at du beskytter dig selv bedst muligt.

GDPR-certificeret tilsvarende løsning til DropBox

Vil du sikre dig selv og din virksomhed, og ikke være i tvivl om at virksomhedens data er ordentligt beskyttet, så sørg for at finde en ekstern leverandør som er GDPR certificeret.

Hvis du, som mange andre, har været vant til at bruge cloud-tjenester som DropBox og OneDrive, men du nu vil sikre din virksomhed maksimum beskyttelse, så har vi en ny løsning til dig. Gennem vores nye produkt, som er tilsvarende DropBox og OneDrive, kan du have fuld kontrol over dine data, opbevare dem sikkert, og være sikker på at der findes back-up af alle dine data.

Kontakt os herunder, og hør om det nye GDPR-certificeret produkt, som vi kan hjælpe dig med.

Hos MainBrain får du blandt andet:
  • En serviceaftale på virksomhedens server og brugernes arbejdsstationer.
    Dermed sikrer du dig, at din software altid er opdateret, så der ikke opstår ”huller” i systemet, hvor hackere kan få en fod indenfor.
  • Tjekket din IT og software døgnet rundt.
  • Løbende backup af dine data (dagligt eller ugentligt afhængig af dine behov).

Vil du høre mere om, hvordan MainBrain kan hjælpe dig?

Så ring til os på tlf.: +45 7025 1201 eller via mail: info@mainbrain.dk. Vi kommer gerne ud til en uforpligtende snak om, hvad MainBrain kan tilbyde din virksomhed.