GDPR Learning Hub

Meny
  • Ta quizer
  • Last ned brukerveiledninger
  • Kjøp kurs
  • Kjøp maler
  • GDPR-kursene er under oppbygging

Nettverkssegmentering

Dele nettverk inn i ulike segmenter

Et teknisk sikkerhetsforanstaltning som selskapet kan implementere for å beskytte personopplysninger under GDPR, er å dele nettverk i forskjellige segmenter. Disse kan være trådløse og kablede nettverk. I tillegg kan segmentering finne sted fysisk eller virtuelt. Dette kalles nettverkssegmentering. Med andre ord, å dele datanettverk inn i forskjellige delnettverk, noe som betyr at delnettverkene danner sitt eget nettverkssegment. På den måten begrenser det kontakten mellom nettverk som ikke trenger å ha noen kommunikasjon mellom hverandre. 

Beskyttelse av personopplysninger er å dele nettverk inn i ulike segmenter (nettverkssegmentering)

Enkelt sagt betyr nettverkssegmentering å dele et nettverk i forskjellige segmenter slik at de ikke kan kommunisere med hverandre. En grunn til å gjøre det er å beskytte personopplysninger som behandles av selskapet i nettverkene mot uautorisert tilgang i samsvar med GDPR. Det samme gjelder uautorisert offentliggjøring. I tillegg kan det øke tilgjengeligheten gjennom tilgjengeligheten av tjenester når det er nødvendig, da nettverkssegmentering kan øke ytelsen og redusere nettverksbelastningen. 

What breaches of the GDPR can lead to an administrative fine?

Hvordan bedrifter kan engasjere seg i nettverkssegmentering

Measures that companies need to take to comply with GDPR

Analyser behovet

Når foretaket foretar en analyse av nettsegmentering, bør foretaket først analysere nøyaktig hva de skal segmentere. Det samme gjelder måten segmenteringen skal foregå på.

What is the definition of anonymised data?

Dokumentasjon av analysen

For å demonstrere at nettverkssegmentering er i tråd med GDPR, er det nyttig å dokumentere analysen skriftlig og etablere en policy. Spesielt når det gjelder sensitive personopplysninger eller andre ytterligere personopplysninger som er verneverdige.

Subjektivt integritetskänsliga personuppgifter

Prøvingssegmentering

Det er viktig å teste nettverkssegmenteringen og de fastsatte reglene for å sikre at trafikken fungerer og implementeres riktig. Test for eksempel at dataene ikke flyter feil mellom delnettverkene.

Utarbeide instruksjoner

For å gjøre det enklere for nettverksansatte og sikre at de jobber i samsvar med GDPR, bør selskapet utarbeide skriftlige instruksjoner. Det er også nyttig å gi relevant opplæring og kunnskap om nettverkssegmentering og databeskyttelse generelt.

Sensitive personal data according to GDPR

Logg trafikk

Ved å logge trafikk i de segmenterte nettverkene, kan selskapet følge opp og sikre at for eksempel ett av nettverkene ikke har blitt påvirket av ondsinnet kode, for eksempel virus. Selskapet kan også følge opp om personopplysninger har blitt lekket, ulovlig endret eller på annen måte manipulert.

Mer informasjon om GDPR

Autentisering

Autentisering er en annen type teknisk sikkerhetsforanstaltning som kan implementeres for å beskytte behandlede personopplysninger. For eksempel kan det være nødvendig for brukere av en digital tjeneste å bekrefte identiteten sin når de logger inn. Avhengig av saken kan autentiseringsprosessen variere. For eksempel kan det i noen tilfeller være hensiktsmessig å bruke en personlig eID eller lignende, mens i andre tilfeller kan et brukernavn og passord være tilstrekkelig. 

Lyst til å lære mer?

Les mer
Skroll til toppen