Netværksrådgivning
Opdel netværk i segmenter
En teknisk sikkerhedsforanstaltning, som virksomheden kan tage for at beskytte personoplysninger under GDPR, er at opdele netværk i forskellige segmenter. Det kan være trådløse og kablede netværk. Segmentering kan ske fysisk eller virtuelt. Dette kaldes netværkssegmentering. Med andre ord at opdele computernetværk i forskellige undernetværk, hvilket betyder, at undernetværkene udgør deres eget netværkssegment. Således begrænser virksomheden kontakten mellem de netværk, der ikke behøver at have nogen kommunikation mellem hinanden.
Beskyttelse af personoplysninger opdeler netværk i forskellige segmenter (netværkssegmentering)
Kort sagt, netværkssegmentering indebærer at opdele et netværk i forskellige segmenter, så de ikke kan kommunikere med hinanden. En grund til at gøre dette er at beskytte personoplysninger, som virksomheden behandler i netværkene, mod uautoriseret adgang i overensstemmelse med GDPR. Det samme gælder for uautoriseret videregivelse. Desuden kan det øge tilgængeligheden ved at stille tjenester til rådighed, når det er nødvendigt, da netværkssegmentering kan øge ydeevnen og reducere netværksbelastningen.
Hvordan virksomheder kan arbejde med netværkssegmentering
Analyser behovet
Når en virksomhed foretager en analyse af netværkssegmentering, skal virksomheden først analysere, hvad de præcist skal segmentere. Det samme gælder for den måde, hvorpå segmenteringen skal finde sted.
Dokumentér analysen
For at vise, at netværkssegmentering er i overensstemmelse med GDPR, er det godt at dokumentere analysen skriftligt og etablere en politik. Især når det drejer sig om følsomme personoplysninger eller andre yderligere personoplysninger, der er beskyttelsesværdige.
Test segmenteringen
Det er vigtigt at teste netværkssegmenteringen og de fastsatte regler for at sikre, at trafikken fungerer og implementeres korrekt. Test f.eks., at dataene ikke flyder forkert mellem undernetværkene.
Udarbejdelse af instrukser
For at gøre det lettere for de medarbejdere, der arbejder med netværket, og sikre, at de arbejder i overensstemmelse med GDPR, bør virksomheden udarbejde skriftlige instrukser. Det er også nyttigt at tilbyde passende uddannelse og viden om netværkssegmentering og databeskyttelse generelt.
Log trafikken
Ved at logge trafikken inden for de segmenterede netværk, kan virksomheden følge op og sikre, at for eksempel et af netværkene ikke er blevet påvirket af malware, såsom virus. Virksomheden kan også overvåge, om personoplysninger er blevet lækket eller ulovligt ændret eller på anden måde manipuleret.
Læs mere om GDPR
Godkendelse
Autentificering er en anden type teknisk sikkerhedsforanstaltning, der kan implementeres for at beskytte behandlede personoplysninger. Det kan f.eks. være nødvendigt for brugere af en digital tjeneste at bekræfte deres identitet, når de logger ind. Afhængigt af tilfældet kan godkendelsesprocessen variere. I nogle tilfælde kan det f.eks. være hensigtsmæssigt at skulle bruge et personligt eID eller lignende, mens det i andre tilfælde kan være tilstrækkeligt med et brugernavn og en adgangskode.