Har du styr på it-sikkerheden?
It-sikkerhed og GDPR hænger sammen som ærtehalm, for GDPR handler netop om at minimere risikoen for at beskadige eller miste persondata – og vide, hvad du gør ved fx databrud.
Når du bruger ansigtsgenkendelse, afgiver du persondata
Hvad er it-sikkerhed?
I GDPR-mæssig sammenhæng handler It-sikkerhed om at have styr på både de tekniske, fysiske og menneskelige risici – og have foranstaltninger for at minimere disse.
Tekniske risici
- fejl på hardware eller software
- fejl på firewall eller netværk
- leverandørfejl (cloud)
- overbelastning
- manglende vedligeholdelse
Fysiske risici
- ødelagt udstyr
- brand
- vandskade
- forurening
- større ulykke
Menneskelige risici
- hacking
- kompromitterede funktioner
- brugerfejl
- manglende træning
- adgang til data
- personafhængighed
"Jeg handler ikke et sted, hvis jeg har mistanke om, at it-sikkerheden er dårlig"
Danskernes oplevelse af internetsikkerhed
Wilke, august 2019
Hvordan laver man en risikovurdering?
Når du låner persondata, er en risikovurdering helt afgørende, og den skal baseres på sandsynlighed og alvorlighed. Hvor sandsynlig er et muligt databrud, og hvor alvorlige er konsekvenserne i givet fald FOR DEN REGISTREREDE?
Husk løbende at dokumentere ændringer og forbedringer, og genbesøg din risikovurdering mindst én gang årligt. Benytter du Lexoforms, foretages risikovurderingen nemt via et pointsystem.
Relevante spørgsmål
- hvor fortrolige er persondata?
- hvad sker der, hvis persondata ikke er tilgængelige?
- hvad sker der, hvis persondata bliver ændret/manipuleret?
Hvad gør du ved databrud?
The State of E-mail Security 2023
Mimecast 2023
Har du spørgsmål?
Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time
