Persondatasikkerhed handler om mere end blot firewalls, 2-faktorlogin, kryptering, som er tekniske sikkerhedsforanstaltninger. Organisatoriske sikkerhedsforanstaltninger kan gøre en stor forskel i særligt mindre virksomheder, da disse ofte er mere intuitive og lettere at implementere, da disse ikke kræver de samme IT-kompetencer, som tekniske foranstaltninger.
I denne artikel gennemgår vi nogle organisatoriske sikkerhedsforanstaltninger, som du kan indføre i din virksomhed.
IT-sikkerhedspolitik
En IT-sikkerhedspolitik sætter rammen for virksomhedens brug af IT, og har til formål at skabe en klar ansvarsfordeling for virksomhedens IT-sikkerhed. Ansvarsplacering af IT-sikkerhed er essentielt, hvis virksomheden skal efterleve reglerne i praksis.
Herudover, så kan medarbejderne bruge IT-sikkerhedspolitikken, som en retningslinje for brugen af IT i det daglige.
På hjemmesiden sikkerdigital.dk kan du downloade en skabelon, som du kan anvende til at udarbejde din virksomheds IT-sikkerhedspolitik. Husk, at en sikkerhedspolitik blot er endnu et dokument, hvis den ikke følges i praksis. Derfor er det en god idé at rette skabelonen til, så den giver mening i din virksomhed.
Management guruen Peter Drucker citereres ofte for: “What gets measured, gets managed”.
Ved at dokumentere virksomhedens behandling, så vil du nemmere kunne håndtere din informationssikkerhed i praksis…
Fortegnelse over behandlingsaktiviteter og informationsaktiviteter
Dine fortegnelser er et krav i GDPR-reglerne, men samtidig også en vigtig organisatorisk sikkerhedsforanstaltning.
Oversigten med processer og IT-redskaber giver dig et overblik over alle dine processer og systemer, hvor du behandler persondata. Derfor er fortegnelsen en essentiel – og lovpligtig – organisatorisk foranstaltning. Denne oversigt kan du bruge til at implementere tekniske eller organisatoriske foranstaltninger, hvor de gør den størst mulige forskel for virksomheden.
Risikovurdering
En grundig risikovurdering afklarer risiciene i virksomhedens behandling af personoplysninger, hvilket gør dig i stand til at prioritere virksomhedens ressourcer i databeskyttelsesindsatsen.
En in