6 måder at minimere data på og få indført bedre datadisciplin I jeres virksomhed

EU GDPR/ EU Persondataforordningen banker på døren, muligvis er I allerede i gang, måske tænker I "det går nok væk igen", eller også skal I til at gå i gang.

Hvis I følger nedenstående råd, er I IKKE compliant, men I tager et skridt mod bedre styr på de data, som I behandler I jeres virksomhed.

Rådene er forholdsvis nemme måder, at minimere data på, som dog nok kræver en del opdragelse af medarbejdere og ledere de fleste steder.

God fornøjelse

1. Indfør "Tomt Digitalt skrivebord"

Rigtig mange benytter computerens skrivebord til ”midlertidig” opbevaring af dokumenter, det er klart, det er nemt at finde dokumentet igen lynhurtigt. Problemet er, at skrivebordet har det med at sande til, og der skeles meget sjældent til, hvilke oplysninger, der ligger i dokumenterne. C-drevet er samme historie. Der er flere problematikker her. Det ene er, at hvis en laptop bliver stjålet, glemt, fjendtligt overtaget, eller at medarbejderen går til frokostpause uden, som minimum, at låse computeren, så er der risiko for brud på datasikkerheden, samt at data bliver komprimenteret. Et andet problem er, at virksomheden ikke har styr på, hvilke data der ligger hvor – og det er et stort problem.

Lav en politik i virksomheden omkring, hvor medarbejderne må gemme deres dokumenter.
Medarbejdere skal gemme alle dokumenter på et netværksdrev, hvor det er muligt for virksomheden at rydde op. Der må ikke ligge dokumenter, der indeholder personlige oplysninger på computerens skrivebord, på c-drevet, eksterne håndholdte drev (USB-nøgler og deslignende). For at gøre det helt tydeligt for medarbejderne, kan man gå så langt, simpelthen at forbyde, at dokumenter gemmes lokalt. På den måde sikre man sig, at der ikke sker ”smuttere”, at medarbejderen ikke bliver i tvivl om, om de nu må gemme det ene eller andet dokument.

2. Indfør ”Tomt fysisk skrivebord”

Ligesom med computerens skrivebord, benyttes medarbejderens fysiske skrivebord, omkringværende opbevaringsmøbler og opslagstavler, fra tid til anden, som såkaldte ”autonome arkiver”. Mange kan godt lide at printe dokumenter ud og læse den fysiske udgave. Når dette er sket og der er taget diverse noter, arkiveres dokumenterne ofte i skuffediaret, på skrivebordet, eller på opslagstavlen. Der er som udgangspunkt ikke noget galt i det, MEN problemet er, når dokumenterne indeholder personoplysninger, og det gør de faktisk oftere end man lige tænker over. Bare tænk,på, hvor mange gange du måske har set en stak jobansøgninger ligge på chefens skrivebord. I en rekrutteringsituation har mellemlederen været inde i rekrutteringsystemet og hevet alle ansøgninger ud, med navn, adresse, billede, tlf nummer, og måske familiemæssige forhold, altså personoplysninger, som bare ligger frit tilgængeligt midt på skrivebordet. Ikke nogen god idé.

DERFOR foreslår vi, at I indfører en politik I jeres virksomhed, der sikre at ingen printede dokumenter finder sig til rette på skrivebordet, opslagstavlen, eller det lille skuffedarium, når frokosten eller fyraften nærmer sig.

Hvis der behov eller krav om fysiske dokumenter, skal disse håndteres på forsvarlig vis, i aflåst og sikret arkiv.

3. Ryd op og smid ud

Det vi ikke umiddelbart kan se, er der nok ikke… eller hvad? Vi har tendens til at gemme alle mulige og umulige data, som vi aldrig bruger, bare fordi ”det kan jo være”, og når vi endelig skal bruge det, kan vi ikke finde det, fordi der ligger så meget data og fylder op. Præcis som et pulterkammer, hvor der kun ryddes op når man flytter. At have god datadisciplin betyder også, at der bliver ryddet op engang i mellem, og ikke kun når det absolut er krævet.
DERFOR:
A) Indfør månedlige oprydningrutiner i de systemer, hvor I opbevarer og håndterer personlige oplysninger.
B) Slet alle personlige oplysninger, der ikke længere er behov for, men husk at gemme data, hvis de har betydning for opfyldelse af en kontrakt, eller er nødvendige for at efterkomme retslige krav.
C) Slet data hvor der ikke findes hjemmel for at have dem længere
D) Stil jer selv spørgsmålet ”er det relevant for at opfylde en kontrakt, eller for at virksomheden kan opfylde sine retslige forpligtelser?”

4. Tag kontrol over data – Er det virkelig nødvendigt at have alle de oplysninger?

Der har de seneste år været stor iver for, at samle så meget data som muligt - BIG DATA har været et mantra for mange, med svingende succes, af mange gode grunde. Ikke et ondt ord om dem, der bruger BIG DATA på fornuftig og kløgtig vis, men mange har ikke evnet, at udnytte alle de data de har samlet op om deres målgrupper. Det betyder, at mange virksomheder har rigtig meget data liggende, om alle mulige personer, hentet fra alle mulige medier, og måske har man ikke lige fået sikret sig samtykke fra den registrerede. Det vil være sundt for mange virksomheder, at stille sig det spørgsmål; om det vitterlig også er relevant, at have den ene eller anden oplysning. Vores bud er, at der nok ligger en del data rundt omkring, som måske nok kunne undværes.

DERFOR:
Slet al irrelevant data og sørg for, at når I spørger om data eller opsamler data (naturligvis på lovlig vis), at I også har behov for disse data, for at opfylde jeres arbejde

5. E-mails

Ikke alene tager medarbejdernes postkasser plads på serverne, men der ligger også ofte gammel data, som ikke længere er relevant, ofte ligger der personoplysninger, og i nogle tilfælde endda særlige personoplysninger.
A) Sørg for, at medarbejderne får ryddet op i emails
B) Indfør politikker om, hvordan medarbejderne skal håndtere mails, der indeholder personlige oplysninger
C) Indfør automatisk oprydning/arkivering af emails, der er ældre end x antal måneder og sørg for, at disse bliver arkiveret forsvarligt - hvis de overhovedet skal gemmes - personoplysninger hører ikke hjemme i emails. Hvis dette er tilfældet , skal de med den berørtes samtykke opbevares forsvarligt, i et dertil indrettet system

6.Mobile devices og computere (bærbare)

Har jeres medarbejdere lov til, at tage computer, smartphones, eksterne hard disc´s eller lignende med på farten? Hvis ja – er et godt råd, at have mekanismer der sikre, at ingen personlige data kan gemmes lokalt på disse devices, eller at devices kan kontrolleres ved Remote, altså at det er muligt at slette data fra en anden placering, således tilfældet være sig, at 3.part ikke kan få fat i data, hvis de kommer i besiddelse af det pågældende device.

Hos Secure-u.it, vejleder vi i EU GDPR og hjælper jeres virksomhed med arbejdet i, at blive compliant.

Vi hjælper fra start til slut, fra foranalyse, awareness i virksomheden, compliance analyse, anbefalinger, hjælp til implementering, procesbeskrivelser, og afholdelse af workshops.

Vores team består af dygtige personer med kompetencer indenfor:
•Jura
•Projektledelse
•Procesarbejde
•IT-infrastruktur
•EU GDPR

Klik her -Kontakt os og hør nærmere.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Scroll to top
Ring til os i dag
VERIFIED & SECURED
BY: COMODO RSA Domain Validation Secure Server CA
SSL Valid: Dec 28, 2017 - Dec 28, 2018