Persondataforordningen stiller krav til IT-sikkerheden

Digitaliseringen har for alvor vundet indpas. Persondataloven, som du kender det, har talte dage. Erstatningen, persondataforordningen, er blevet født og træder i kraft allerede d. 25. maj i år. Om 87 dage præcis i dag.

Den handler i grove træk om, at virksomheder skal have styr på de personfølsomme data, de har liggende på kunder og medarbejdere. Det kalder på evnen til at dokumentere og strukturere – som du kan læse om her – men i ligeså høj grad også om IT-sikkerhedsforanstaltninger.

Forestil dig scenariet. Du kan redegøre for, hvilke personoplysninger I behandler. Du kan dokumentere, hvorfor I opbevarer disse data. Du ved, hvem der har og har haft adgang til oplysningerne. Og du har tilmed en beredskabsplan i tilfælde af, at uheldet er ude og jeres personfølsomme data bliver lækket. Du er med andre ord overbevist om, at du lever op til mange af kravene i persondataforordningen.

Pludselig en dag bliver du dog mødt af den barske virkelighed. IT-kriminelle har i nattens mulm og mørke stjålet din virksomheds personfølsomme data, fordi du har overset vigtigheden af at sikkerhedssikre dataene. IT-sikkerhed går i min optik forud for en beredskabsplan. Det er til enhver tid alfa og omega, at du sørger for, at din IT-sikkerhed er i top, så dine data ikke bliver hacket – som bonus undgår du tilmed at benytte dig af beredskabsplanen!

Er IT-sikkerhed en by i Rusland for dig?

Bare rolig – det er ikke så kompliceret, som det lyder. IT-sikkerhed kan skabes på flere niveauer.

Dit login kan fx stjæles, så benyt dig altid af 2-faktor sikkerhed, så dit login ikke er det eneste, der adskiller en tyv fra dine data. 2-faktor login foregår – som navnet antyder – i 2 trin. Du kender formentlig NemID, hvor du logger ind med både et kodeord og nøglekort. Det er præcis den samme fremgangsmetode, der gør sig gældende i 2-faktor login, da du først logger ind med din adgangskode, hvorefter du får tilsendt en SMS-kode, som du også skal indtaste. Login-processen forlænges dermed med et trin, hvorfor en tyv i dette tilfælde ikke kan få adgang til dine data ved blot at stjæle dit login, da din mobiltelefon også er et nødvendigt led for at få adgang.

Tyv, cyberkriminel, hacker… Vi fortsætter i samme spor, for ingen inviterer frivilligt en hacker ind i varmen. En hacker kan dog måske se det som en invitation, hvis virksomheder ikke sørger for at være up-to-date med deres firewall. Du kan derfor undgå at friste en hacker ved at have en tidssvarende firewall, som du løbende sørger for er opdateret, så kan hackeren nemlig ikke få adgang til dit interne netværk og derigennem adgang til de personfølsomme data.

Du kan også få øget sikkerhed ved at benytte antivirusprogrammer, der forebygger, finder og fjerner virus, malware og spyware. Det ved du formentlig godt, men virksomheder glemmer overraskende tit dette simple tiltag i IT-sikkerhedsindsatsen.

Der er med andre ord rigtig meget, du kan gøre for at sikre, at personoplysninger opbevares sikkert og trygt, så du får ro i maven.