Berlingske Business

Enhver virksomhed bør tage datasikkerhed alvorligt

Topbillede
Foto: Colourbox

Det er tid til et datagennemsyn i erhvervslivet, inden EU’s nye persondataforordning træder i kraft. Loven skærper krav til behandling og beskyttelse af persondata – og det er aktuelt for alle virksomheder.

Sponseret af Dansk Standard

Af Nina Vindel

I maj 2018 træder EU’s nye persondatalov i kraft og vil indgå i EU-landenes egne lovgivninger på området. Særligt kravene til virksomheders behandling og beskyttelse af persondata skærpes, og virksomheder har således knap seks måneder til at få styr på persondata om kunder og medarbejdere.

Persondataloven har primært til formål at styrke de registreredes rettigheder og kræver fx, at persondata distribueres i sikre kanaler. Det gælder alle oplysninger, der kan bruges til at identificere enkeltpersoner – lige fra en persons fulde navn og CPR-nummer til helbreds- og kreditoplysninger.

Og der er god grund til at tage datasikkerheden alvorligt. Ud over de omkostninger, databrud kan medføre, er der også en bøderamme for brud på loven på helt op til fire procent af virksomhedens globale omsætning.

Datasikkerhed er ikke et projekt, men en proces
»At få styr på persondata er ikke et projekt, der afsluttes til foråret, men en proces, der aldrig stopper. Alle virksomheder har persondata på medarbejdere og i større eller mindre omfang kunder – hvad end det er kosmetologen, der har noteret en kundes allergi, eller en web-shop, der kan huske din leveringsadresse. Alle disse informationer er omfattet af kravene,« siger Anders Linde, chefkonsulent hos Dansk Standard.

Kravene overlapper på en lang række områder med den eksisterende standard for informationssikkerhed, ISO/IEC 27001 – en standard hvis principper hele den offentlige sektor er påkrævet at følge.

Standarden er dermed, ifølge Anders Linde, et godt afsæt til at håndtere den nye persondatalov – og samtidig et værktøj til at styrke forretningen.

»Standarden for informationssikkerhed, ISO/IEC 27001, hjælper virksomheder til at etablere systematisk adfærd til beskyttelse af følsom og kritisk information, herunder altså persondata. Den opstiller blandt andet krav til formaliseret arbejde med risikostyring, dokumentation af processer og håndtering af afvigelser. De krav er meget lig forpligtelserne i den nye persondataforordning,« siger Anders Linde.

»Enhver virksomhed bør tage datasikkerhed alvorligt. Med øget digitalisering og ny teknologi transformeres data konstant, og det understreger blot, at datasikkerhed er en kontinuerlig proces snarere end et projekt,« afslutter Anders Linde.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen