Staples Business Advantage

Här berättar vi varför det är dags att omvärdera din datasäkerhet

Dela via:

Det är avgörande för företag att skydda sina data fullt ut och följa rätt regler för att göra detta. Det är viktigt ur ett ryktesperspektiv såväl som ur ett efterlevnadsperspektiv. Det är varje företags skyldighet att vidta lämpliga säkerhetsåtgärder för att skydda känslig information och förhindra åtkomst av obehöriga parter. 

Den 25 maj 2018 träder nya lagar kring dataskydd i kraft, i syfte att göra det enhetligt över hela EU. GDPR (General Data Protection Regulation) gäller för alla företag – från stora företag och offentliga myndigheter till små och medelstora företag.

Vad är GDPR?
GDPR är den nya primära lag som reglerar hur företag skyddar personuppgifter om alla EU-medborgare. Dess huvudsyfte är att skapa en enhetlig metod för datasäkerhet inom EU och den kommer att ersätta det aktuella dataskyddsdirektivet 95/94/EG. 

Hur kommer GDPR att påverka mitt företag?
Företag måste vara striktare kring sättet som de lagrar personlig och känslig information. Överträdelser av de nya lagarna kommer att innebära större konsekvenser och potentiellt stora böter.

Det finns ett behov av transparens när det gäller att samla in data från individer och det är viktigt att företag gör det klart för dessa hur informationen ska användas. Dessutom måste enskilda personer göras medvetna om sin rätt att vägra att deras data lagras av ditt företag. Det nyligen lanserade "rätt att glömmas bort"-direktivet innebär att en enskild person kan begära att du tar bort någon av dennes personuppgifter som du lagrat. "Rätten att neka"-direktivet innebär att en enskild person kan vägra tillstånd att bli profilerad och detta inkluderar direktmarknadsföring.

Företag måste vidta försiktighetsåtgärder beträffande säkerheten för de data de lagrar, både fysiskt och elektroniskt. Intrång av något slag måste åtgärdas snabbt och det är varje företags ansvar att använda den här tiden fram till det att GDPR träder i kraft till att omvärdera sina aktuella säkerhetsprocesser.

Därför är GDPR viktigt
Företag som redan efterlever dataskyddsdirektivet kommer nu behöva säkerställa att de efterlever GDPR och de förändringar som detta medför. Om ditt företag inte följer kraven och förordningarna i GDPR eller om du bryter mot dem kan du få böter.

Det gäller för alla medlemmar i EU och eliminerar behovet av att varje land författar sina egna lagar om dataskydd. Vissa företag kommer även att behöva anställa en dataskyddsansvarig som kan se över implementeringen och efterlevnaden av GDPR.

Innan reglerna träder i kraft är det dags att börja titta på var ni befinner er och vilka åtgärder ni kan vidta för att komma närmre efterlevnaden.

Vad bör jag tänka på när GDPR närmar sig?
Många dataintrång i företag sker genom människors försummelse snarare än skadliga cyberattacker, vilket gör det viktigt att begränsa riskerna på så många sätt som möjligt. Här är några saker du bör tänka på:

  1. Gör en riskbedömningsplan
    Att identifiera potentiella risker och ta itu med svagheter i era nuvarande säkerhetsprocesser är viktiga delar av att styra verksamheten mot GDPR-efterlevnad. Det är också värt att skapa en tidslinje utifrån de resultat ni får fram av riskanalysen så att ni kan se vilka åtgärder som måste vidtas och när, och fundera över vilka som kommer att kräva mest tid. Detta kan också vara användbart när det gäller att delegera ansvarsområden inom verksamheten, så att alla blir medvetna om vad de behöver göra för att bidra till efterlevnaden av GDPR.
  2. Förstör onödiga pappersutskrifter 
    Om du använder mycket pappersdokumentation eller om du behöver skriva ut ett konfidentiellt dokument som du inte behöver senare är en dokumentförstörare nödvändig för att förstöra materialet. Det är viktigt att du inte lämnar känslig information där obehörig personal kan se den. Förutom att det är ett sekretessbrott om uppgifterna är specifika för en anställd eller kund kan konsekvenserna av att konfidentiell information läcker ut vara enormt skadliga för ett företag.
    Dokumentförstörare skär ner dokumentet i små bitar, vilket gör bitarna svårare att rekonstruera. Men vilken dokumentförstörare som är bäst beror på företagets behov.
  3. Håll pappersarbete privat
    Att skydda fysiska data är en viktig angelägenhet för alla som vill styra verksamheten mot att efterleva GDPR. Om fysiska kopior måste förvaras i referenssyfte bör du vidta extra säkerhetsåtgärder när det gäller att lagra dem. Ett låsbart arkivskåp eller låda kan visa sig vara ovärderligt. Med framstegen inom teknik kan betydelsen av att fysisk information förvaras inlåst ibland underskattas. Låsbar förvaring är ett viktigare inköp än någonsin och ett konkret sätt att hålla åtkomsten till konfidentiella dokument begränsad.
  4. Bli inte för bekväm med lösenord
    När det gäller dataskydd kan man lätt glömma hur viktigt ett säkert och väl genomtänkt lösenord kan vara. Automatiska påminnelser inställda på datorer efter ett visst antal dagar kan ge anställda den motivation de behöver för att regelbundet ändra sina lösenord. Du kan även ställa in parametrar för att säkerställa att lösenorden innehåller stora bokstäver, siffror och även symboler så att de är tillräckligt komplexa för att hålla data säkra.
  5. Bedöma åtkomstnivåer 
    Nya medarbetare behöver troligtvis inte ha samma åtkomst som en mer erfaren medarbetare/chef. På liknande sätt har de ansvariga för datasäkerheten ett annat behov av åtkomst än vanliga kontorsarbetare. Företag som regelbundet anlitar frilansande medarbetare eller vikarier står inför helt andra potentiella risker och ett ökat behov av anpassad åtkomst. Om du ställer in begränsningar för vem som får åtkomst till vad kan det göra en enorm skillnad när det gäller att minska dataintrången och skydda känslig information.
  6. Är ditt antivirusprogram tillräckligt bra?
    Det är viktigt att skydda företaget mot onlinehot med ett kraftfullt antivirusprogram. Med ökningen av cyberattacker och den växande komplexiteten hos olika typer av virus som kan infiltrera verksamheten är det något som du bör vara extra uppmärksam på. Är ert antivirusprogram uppdaterat? Räcker det för en verksamhet av er storlek? Du bör ta dig tid att bedöma det nuvarande programmet på nytt för att säkerställa att det är tillräckligt för att efterleva GDPR.
  7. Vårstäda kontoret och datafilerna
    Planera i tid för att se till att all er information är korrekt, uppdaterad och fortfarande användbar. Det här är en del av kraven som finns i GDPR. Du måste också respektera andra människors rättigheter utifrån GDPR. Om de inte vill lagra sina personuppgifter på fil är det deras rättighet och de bör göras medvetna om det. Om du regelbundet ser till att allt följer riktlinjerna och rensar alla filer eller mappar hjälper det dig att hålla dokumenten i ordning och att upptäcka eventuella avvikelser eller problem.
  8. Ha en plan vid eventuella intrång
    Företag förväntas reagera snabbt på intrång och rapportera dem till relevant myndighet inom 72 timmar. Du kommer också att behöva förklara hur du har hanterat intrånget och vad du har gjort för att minimera dess effekter. Att ha en plan som är redo att användas kan hjälpa dig att spara tid och minska intrångets inverkan på ditt företag och de inblandade personerna.

 

Det är viktigt att alla i företaget är fullständigt informerade om ändringarna kring dataskydd och implementeringen av GDPR. Ansvaret ligger hos varje anställd, så informationen och de planer du tillämpar bör spridas över hela företaget. Nedräkningen är påbörjad och det första steget mot att efterleva GDPR är att utvärdera era aktuella datasäkerhetsprocesser. 

Dela via:

Fortsätt Läsa

Kontakta
close

Ring oss

Du kan ringa vår kundtjänst på följande nummer:

033-20 65 50

Du kan också fylla i formuläret nedan så kommer en av våra säljare att kontakta dig inom kort.

Get help SE

General
Submit