The General Data Protection Regulation (GDPR) også kaldet på dansk, persondataforordningen, er et nyt regelsæt som alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger, skal overholde.
Reglerne i persondataforordningen trådte i kraft den 25. maj 2018, og blev vedtaget af EU. Persondataforordningen har til formål at give samme høj grad af databeskyttelse for EU-borgere i alle EU-lande. For at opnå dette kræver persondataforordningen, at virksomheder implementerer rimelige databeskyttelsesforanstaltninger for at kunne beskytte forbrugernes personlige data og privatliv mod tab af data eller eksponering.
Virksomheder, som ikke overholder persondataforordningen, vil få en bøde på op til 20 millioner euro eller fire procent af deres globale omsætning. Mindre alvorlige overtrædelser som f.eks. at have ukorrekte registreringer eller manglende meddelelser om overtrædelser, kan risikere en bøde på op til 10 millioner euro eller to procent af deres globale omsætning.
Når du arbejder med databehandlingstjenester (e-mail løsning, CRM-system, cloud-udbyder) er det vigtigt at du er opmærksom på tjenesternes og løsningernes sikkerhed. Som virksomhed skal du tage ansvar for sikkerheden for de data, der gemmes og deles. Derfor skal du sørge for at have en ekstern leverandør som er GDPR-certificeret og lever op til persondataforordningen.
Beskyt dine enheder. Det er vigtigt at du har en ekstern leverandør, som beskytter alle data, og har mulighed for at beskytte dem selvom skaden er sket. Hvis du efterlader din arbejdstelefon eller computer på en café, stranden eller andre steder, kan det nemt falde i de forkerte hænder.
Skulle det ske, er der heldigvis mange forskellige måder, udover diskkryptering, at beskytte dine fortrolige forretningsdata på, selvom selve enheden er stjålet og ikke kan genoprettes. Fjernsletning og enhed unlink er nogle af disse eksempler.
Del filer, der indeholder personoplysninger med omhu. Hvis du skal dele filer med personer uden for dit team eller organisationen, er det ikke altid muligt at anvende sofistikerede tilladelsesindstillinger. Genkaldelige download links kan hjælpe dig i høj grad med at undgå den usikre upload af e-mail vedhæftede filer og, hvis det bliver nødvendigt, blokere et link efter afsendelse af e-mailen. Yderligere sikkerhedsforanstaltninger såsom adgangskodebeskyttelse anbefales også i højeste grad.
I tider med fjernt arbejde, forretningsrejser og fleksibel arbejdstid bliver det stadig mere urealistisk at begrænse dataadgangen til stationære computere i virksomhedens hovedkvarter. Hvis sikre IT-løsninger ikke er fleksible nok, kan det være fristende for medarbejderne at finde usikre løsninger. Brug derfor tjenester, der er tilgængelige for dine medarbejdere på alle platforme.
Disse råd er kun et lille udsnit af, hvad du kan gøre som virksomhed, for at leve op til den persondataforordningen samtidig med, at du beskytter dig selv bedst muligt.
Vil du sikre dig selv og din virksomhed, og ikke være i tvivl om at virksomhedens data er ordentligt beskyttet, så sørg for at finde en ekstern leverandør som er GDPR certificeret samt lever op til persondataforordningen.
Hvis du, som mange andre, har været vant til at bruge cloud-tjenester som DropBox og OneDrive, men du nu vil sikre din virksomhed maksimum beskyttelse, så har vi en ny løsning til dig. Gennem vores nye produkt, som er tilsvarende DropBox og OneDrive, kan du have fuld kontrol over dine data, opbevare dem sikkert, og være sikker på at der findes back-up af alle dine data.
Kunne du tænke dig at vide mere om persondataforordningen eller det nye GDPR-certificeret produkt? Book en uforpligtende samtale her.
