Persondatasikkerhed handler om mere end blot firewalls, 2-faktorlogin, kryptering, som er tekniske sikkerhedsforanstaltninger. Organisatoriske sikkerhedsforanstaltninger kan gøre en stor forskel i særligt mindre virksomheder, da disse ofte er mere intuitive og lettere at implementere, da disse ikke kræver de samme IT-kompetencer, som tekniske foranstaltninger.
I denne artikel gennemgår vi nogle organisatoriske sikkerhedsforanstaltninger, som du kan indføre i din virksomhed.
IT-sikkerhedspolitik
En IT-sikkerhedspolitik sætter rammen for virksomhedens brug af IT, og har til formål at skabe en klar ansvarsfordeling for virksomhedens IT-sikkerhed. Ansvarsplacering af IT-sikkerhed er essentielt, hvis virksomheden skal efterleve reglerne i praksis.
Herudover, så kan medarbejderne bruge IT-sikkerhedspolitikken, som en retningslinje for brugen af IT i det daglige.
På hjemmesiden sikkerdigital.dk kan du downloade en skabelon, som du kan anvende til at udarbejde din virksomheds IT-sikkerhedspolitik. Husk, at en sikkerhedspolitik blot er endnu et dokument, hvis den ikke følges i praksis. Derfor er det en god idé at rette skabelonen til, så den giver mening i din virksomhed.