Berlingske Business
13:54Usikkerhed om effekt af skattereform holder dollar nede

Du skal have styr på dine data, og hvem der har adgang til dem

billede

For at kunne leve op til EU’s kommende persondataforordning er det afgørende for virksomheder og organisationer, at de får fuldstændigt styr på adgangen til personfølsomme data.

Til næste år træder EU’s nye persondataforordning i kraft. Forordningen stiller helt nye og meget skrappe sikkerhedskrav til virksomheder og organisationer omkring alle de data, der kan henføres til personer. Det er data, der beskriver personer som individer, borgere i et samfund eller kunder i virksomheder.

Med forordningen vil EU desuden sikre borgerne, at de har kontrol med de digitale spor, de har efterladt sig i cyberspace og kan få data slettet, hvis de ønsker det (The right to be forgotten).
Det kan blive endog meget dyrt, hvis virksomheder eller organisationer ikke lever op til EU-reglerne. For store koncerner kan det koste bøder på op til fire procent af deres globale omsætning, og øvrige virksomheder risikerer bøder på op til 20 millioner Euro.

Kompleks udfordring
”I første omgang drejer det sig om at få styr på sine data og på hvilken del af dem, der kan henføres til personer. Det er en udfordring, som yderligere kompliceres af, at data i dag ligger spredt ud på mange forskellige steder som eksempelvis i virksomhedens datacenter, på forskellige servere, i store databaser, på mobile apparater, på pc’er, i regneark og e-mails eller ude i skyen,” forklarer  chefkonsulent for CA’s sikkerhedsløsninger, Tommy Petersen.
Forordningen dikterer derfor, at der udnævnes en ansvarlig for beskyttelse af disse data - en såkaldt Data Protection Officer. Den kræver også, at virksomheden gennemfører en kortlægning af, hvor de personlige data befinder sig, så de kan indkapsles og beskyttes med kontrolforanstaltninger (Privacy Impact Assesment).

En hjørnesten i hele tiden at kunne leve op til EU-forordningen er dog at få sikret ordentlig styring og kontrol med, hvem der har adgang til it-systemer og de personfølsomme data, og hvad de må anvende data til. ”Det gælder både i forhold til, hvem der har givet brugerne lov til at anvende bestemte data og styring af, hvad data anvendes til. For eksempel om de udelukkende må flyttes rundt inden for virksomhedens fire vægge, eller om de også må bevæge sig uden for virksomheden,” påpeger Martin Jæger, der er CTO for CA i Nordeuropa.

IDM-teknologi får styr på brugernes adgang til data
En effektiv måde at imødekomme udfordringen på er at indføre en Identity Management-løsning til styring og administration af brugernes adgang til systemer og dermed data. Virksomheder og organisationer kan i den sammenhæng vælge mellem en løsning i form af en service (SaaS), der for eksempel kan leveres fra KMD (IDM as a Service) eller en løsning, der kan implementeres og drives internt.
”De fleste virksomheder har i dag ­systemer, som styrer både brugernes adgang til data, og hvad de kan anvende data til. Problemet er bare, at der ofte er tale om forskellige usammenhængende løsninger samt kontrolmekanismer, som kontrolleres decentralt. Det gør det meget vanskeligt at styre brugerens livscyklus korrekt og holde den løbende opdateret, og det bliver et problem under den nye forordning,” understreger Tommy Petersen.
”Samtidig udgør mennesker det svageste led i sikkerhedskæden. Det er vigtigt at vælge en løsning, som involverer, informerer og hele tiden sikrer og dokumenterer, at virksomheden overholder reglerne i forordningen. Derfor er parametre som brugervenlighed og mobilitet også vigtige.”

”Vi ser desuden ofte, at virksomhederne ikke har tilstrækkelig kontrol med privilegeret brugeradgang eller ikke får adskilt rettighederne i forhold til funktioner. Derfor får mange virksomheder i dag en påtegning fra revisionen, som under den nye forordning kan få alvorlige konsekvenser for dem.” tilføjer Martin Jæger.

Grundig oprydning er forudsætning for succes
”For at komme godt i gang med hele processen omkring at indføre et nyt system til identitets- og rollestyring, er det vigtigt at få ryddet op i hvem, der har adgang til hvilke data, og hvad de kan gøre med data, så informationerne er up-to-date og relevante,” pointerer Martin Jæger og tilføjer:
”Vi har ryddet op i brugeridentiter hos en lang række virksomheder, hvor vi har oplevet, at folk stadig optræder i systemerne, selv om de faktisk ikke har været ansat i adskillige år.”

Fakta: Sådan kommer du i gang

  • Få styr på jeres data - Udnævn en Data Protection Officer, gennemfør en Privacy Impact Assessment og sørg for information og uddannelse
  • Involver de interessenter, som sikrer, at der tages hensyn til virksomhedens mål ud over beskyttelse af data
  • Implementer Data Protection og Identity Management i den takt og det omfang, der passer virksomheden

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen