sv.onlinewebcreations.com

Förebyggande är bättre än botemedel, det gäller även data läckage. Resultatet av säkerhetskontrollen för DDMA Privacy Guarantee visar att den största vinsten inom datasäkerheten kan uppnås i organisationernas operativa processer. Därför har jag listat ett antal praktiska tips och rekommendationer.

Kan anställda ladda ner och installera programvara på företagsutrustning?

Om så är fallet kommer det här att orsaka sårbarheter i säkerhet. Se till att detta inte är tillåtet på enheter som har tillgång till personuppgifter. Du kan lösa detta med ett kontrollerat ansökningsregister.

Är alla personuppgifter förstörda på skrivbar maskinvara?

Det är lämpligt att se till att personuppgifter görs oläsliga när man säljer eller förstör hårdvara. Att ta bort filer betyder inte att de inte längre finns på hårddisken. Se till att data överstiger eller gör databärarna oanvändbara.

Kan anställda lagra personuppgifter som används för marknadsföring (kampanjer) på egen utrustning?

Vi rekommenderar att du uppmanar anställda att behålla lokal lagring av personuppgifter till ett minimum. Speciellt när dessa också är tillgängliga via sina egna kringutrustning.

Vet alla anställda att (kopior av) filer med personuppgifter ska tas bort efter användning av lokal utrustning och externa databärare?

Ibland är det nödvändigt för vissa anställda att tillfälligt ta emot en kopia av en kund- eller prospektfil. Inom call centers händer det regelbundet att agenter har en Excel-fil på sin dator, till exempel för att de måste ringa upp en återstående del av en telemarketingkampanj. Det är då tillrådligt att instruera anställda att ta bort kopian både från lokal utrustning och externa databärare som USB-pinnar etc. Det är viktigt att medarbetarna är medvetna om att de måste hantera dessa typer av filer noggrant, så att obehöriga personer inte kunna.

Har du ett gästnätverk för gäster?

Tillverkare av trådlös utrustning gör denna utrustning så användarvänlig som möjligt. Nackdelen med detta är att nätverket också är lätt att använda av någon med mindre goda avsikter. Därför ska du alltid säkra trådlösa nätverk med ett lösenord eller WPA / WPA2 (WiFi Protected Access) -kryptering. Använd dessutom ett separat trådlöst gästnätverk där gästerna har internetåtkomst och kan kommunicera med andra enheter i nätverket, men har inte tillgång till routerns huvudnät.

Skickar du filer med personuppgifter som excel i posten, eller använder du en säker sftp-server?

Nästan alla organisationer använder nät för att transportera personuppgifter. Denna datakommunikation kan ske inom organisationen, men också med andra organisationer. När personuppgifter transporteras över nätverk uppstår en säkerhetsrisk. Det är möjligt att uppgifterna kan hamna i obehöriga personers händer under transporten eller att data kommer att ändras. Detta kan övervinnas på olika sätt, till exempel genom att använda en SFTP-server eller Extranet. Om din organisation utbyter data via e-post eller fysiska databärare som USB-pinnar rekommenderar den nederländska dataskyddsmyndigheten att dessa uppgifter är korrekta krypterade.

Kan anställda logga in i företagsnät från ett offentligt nätverk?

Anställda måste vara extra försiktiga när de använder ett offentligt nätverk från en avlägsen plats för att ansluta till företagsnätet. Internetanslutningar är inte nödvändigtvis säkra och offentliga nätverk utgör en högre risk. Kommunikation via det vanliga protokollet, vilket internet fungerar, är mycket lätt att lyssna på. Undvik därför allmänna nätverk när det är möjligt, eller se till att du använder en säker anslutning. En VPN-anslutning kan erbjuda en lösning för detta.

Lagrar din organisation personuppgifter i molnet, till exempel via Dropbox, Google Drive eller Microsoft Azure?

Var uppmärksam på var denna data lagras. När personuppgifter lagras utanför EU finns det särskilda regler för att skydda dessa uppgifter. Innan din organisation börjar använda dessa tjänster är det viktigt att kontrollera om de överensstämmer med sekretess- och säkerhetsbestämmelserna. Många leverantörer av molntjänster är baserade i USA, vilket gör det möjligt för den amerikanska regeringen att få tillgång till din (marknadsföring) databas baserad på patriotlagen. Om personuppgifter lagras utanför EU måste ett EU-modellavtal eller Binding Corporate Rules (BCR) avtalas med den här parten. För parter från USA är "Privacy Shield" ett alternativ. Detta är ersättningen för Safe Harbor. Kontrollera den här listan eller molnpartiet du vill arbeta med för detta är certifierat. Läs mer på den nederländska dataskyddsmyndighetens hemsida.

Slutligen: några korta tips som kan göra stor skillnad i datasäkerhet:

  • Säker alla dina webbformulär med SSL-kryptering, det har varit gratis sedan ganska nyligen. Om formulären är värd av tredje part, kontrollera att de är i ordning.
  • Ge daglig säkerhetskopiering av data, inklusive databaser och konfigurationsfiler, på en plats utanför platsen

Och vill du veta mer om att kommunicera en dataöverträdelse? Visa det här praktiska dokumentet.

*) Denna artikel publiceras också på DDMA: s webbplats.

Top