Blogg

Blogg

Kontroll på data gir gevinst - også for GDPR arbeidet!

av Elisabeth Rustand

Attractive sincere middle-aged woman sitting on a sofa leaning her head on her raised arm looking directly at the camera with a serious expression-1.jpegData er fremtidens gull, sies det!  Lovgivningen krever større bevissthet og forvalting av disse verdiene. Når det gjelder personopplysninger og hvordan du behandler disse er det ikke noe å lure på; Du MÅ ha orden og kontroll! Blant mye annet må ledelsen engasjere seg også her. Det er mulig virksomheten din har en ryddejobb foran seg, men når det er gjort er det mange gevinster å hente!

Mulighetene til å samle inn, bruke og ikke minst lagre data på er i dag enorme. I tillegg er det enklere og rimeligere enn tidligere. Samtidig skjer det på ulike plattformer og på ulike steder – det er dermed fort å miste oversikten.

Med GDPR skal alt av personopplysninger og behandling av disse logges og være tilgjengelig – du må ha full oversikt; hvor data er lagret, hvorfor man har dem, hvem som har tilgang og til hvilke data. Videre må du vite hvilket behandlingsgrunnlag dere ha, hvor dataene opprinnelig kommer fra og så må du ta stilling til hvor lenge de skal lagres. .

Les gjerne vår artikkel om GDPR- innvikning og hva du bør gjøre. 

I følge en undersøkelse, gjengitt i Finansavisen 20. Nov (gjort av Atea) sier 60 % av norske bedriftsleder at de ikke kan dokumenterer hvordan kundenes data (personopplysninger) blir behandlet. Vi i Teknograd mener det er grunn til å tro at dette gjelder alle typer data. Mange mangler den nødvendige oversikten. Data finnes i alle typer; sensitive, arkivdata, hemmelige og også slike som det ikke er så farlig med. Skaff deg oversikt er vårt klare råd. 

Det er mange grunner til at virksomheten skal ha orden på dataene:

  • IT-sikkerhet generelt. Du må vite hva du har for å sikre det. Er ulykken ute og data kommer på avveier så må du vite hva du har mistet.
  • Sikring av data gjennom backup er viktig. Gode backup-rutiner er like viktig (sikre at riktige date er lagret og at du ikke betaler mer enn nødvendig). 
  • Personverndirektivet/GDPR legger mange føringer, når du først skal rydde og få orden på persondata, skaff dere oversikt over alt.
  • Tilgangstyring – for å gi riktige tilganger til de ansatte, der de ønsker å jobbe og når de ønsker å jobbe.
  • Øvrige Lovpålagte forhold som f.eks.
  • Det gir et grunnlag for interne IT-instrukser/retningslinjer og hva man skal kreve av de ansatte når det blant annet gjelder lagring. 

Sist, men ikke minst - uavhengig av lover og regler, så er det deilig å ha orden! Når det gjelder GDPR har vi allerede en personvernlovgivning mange ikke oppfyller i dag. Benytt tiden frem til mai for å rydde opp slik at du er compliant. 

Les vår artikkel om GDPR, innvirkning på din virkssomhet og hva du må gjøre

Høst gevinster for tiden fremover!

Ved siden av den gode følelsen av å ha orden er det flere gevinster å hente. Når du har oversikt vil du blant annet kunne ta stilling til hvor du skal lagre dataene for fremtiden. Skal du gjøre det i skyen, på egen server eller i et sikret datasenter? Bruk tiden godt til å finne løsninger som fungerer og er sikre.

 Du er velkommen til å laste ned vår lagringsoversikt og hva du bør tenke gjennom før du bestemmer deg

Valg av IT-leverandør 

Videre vil bedriften få et godt utgangspunkt for å kunne følge de gjeldene og kommende lover og regler. Ønsket og kravet om å være compliant blir enklere å oppnå. Bedriftens datamengder vil trolig bare øke og øke fremover og personvernlovgivningen vil bli strengere. Det å ha kontroll vil dermed bare øke i verdi.  Det kommer nok flere lovendringer og nye lover. I følge Espen Tøndel i Simonsen VogtWiig er GDPR bare begynnelsen.

Oversikt over data og hvor de er plassert vil også gi bedriften økonomisk gevinst.  Du kan få lagret data og tatt backup av akkurat det du trenger - hverken mer eller mindre. Lagringsplass kan være dyrt. Ikke alle data er like viktige og det vil du jo få en oversikt over. Gode backuprutiner sikrer også at uviktige data eller duplikater blir liggende et sted du betaler ekstra for.   

Et godt lagringsregime i bedriften (nedfelt i en IT-instruks) vil begrense og forhåpentligvis forhindre uønskede hendelser. De fleste angrep fra datakriminelle skjer pga menneskelig feil, ofte pga rutinesvikt eller uvitenhet. Vårt råd er derfor at du lager gode instrukser for hvordan man skal opptre og hvor data lagres. Gjennomgå disse sammen de ansatte. Gjør også ansatte i stand til å følge rutiner og retningslinjer gjennom å gi dem kompetanse på området.

Et eksempel på når man kan miste kontrollen er når såkalt skygge-IT oppstår. Det vil si at ansatte, på egen hånd, tar i bruk skytjenester og lagringsmedium som for dem synes lett tilgjengelige. Vi i Teknograd vet at det f.eks er ustrakt bruk av personlige Dropbox i norske mellomstore bedrifter. Det er IKKE noe som gir ledelsen kontroll og et er en direkte mulighet for at du bryter loven (hva om det ligger personopplysninger der og du ikke vet det?) og hva når den ansatte slutter (data på hans eller hennes Dropbox er deres ikke bedriftens eiendom) 

Les vår artikkel Trusselnivået øker ikke bli angrpet av hackere grunnet uvitenhet  

Med kontroll på data vil du også få et godt grunnlag for å drive tygg og sikker tilgangstyring. I dag jobber folk stort sett over alt og på ulike typer klienter. Ikke alle i bedriften skal ha tilgang på alt og over alt. Ved å lage en struktur vil du kunne få laget et system som gjør at du har dokumenterbar oversikt.

Datamengder øker hele tiden, når du har kontroll over hvilke data bedriften har og hvor de skal være lagret er du godt i gang. Det kommer stadig nye utfordringer:  Krav til sikkerhet, SLA-rutiner, oppetid og tilgang til strøm er en del av det som også skjerpes fremover også i den nye loven. Dette kan kreve en infrastruktur mange bedrifter ikke har.  Kanskje er det på tide å søke litt hjelp. Uansett er oppmerksomhet fra toppen i selskapet helt avgjørende og du kan kjøpe deg til pusterom og ro, du må bare ville det! 

Du er velkomment til å ta en uforpliktende prat med oss. RESERVER EN SAMTALE HER!

Er du på søken etter en IT-partner kan du laste ned våre råd om hva du bør se etter her: 

Konsultasjon Teknograd

 

 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg