GDPR Learning Hub

Meny
  • Ta quizer
  • Last ned brukerveiledninger
  • Kjøp kurs
  • Kjøp maler
  • GDPR-kursene er under oppbygging

Tekniske sikkerhetsmål

Sikkerhetskopiering er en teknisk sikkerhetsforanstaltning

Mange tror ikke at tap av personopplysninger er et brudd på personopplysningssikkerheten. For eksempel, hvis harddisken til en datamaskin som lagrer personlige data krasjer og alt innhold går tapt. Det er nyttig å ha en sikkerhetskopi som et teknisk sikkerhetsforanstaltning for å kunne gjenopprette fra brudd på personopplysninger. 

Bedrifter bør implementere sikkerhetskopiering som et teknisk sikkerhetsforanstaltning for å beskytte behandlede personopplysninger

Kort sagt betyr en sikkerhetskopi å ha en sikkerhetskopi med samme informasjon på et annet sted. For eksempel på en ekstern harddisk eller i en cloud computing-tjeneste. Bedrifter skal forhindre brudd på personopplysninger og å ha sikkerhetskopier av personopplysninger er en måte. 

Vær oppmerksom på at både kopien og originalen fortsatt må beskyttes. I tillegg bør selskapet lagre dem separat fra hverandre. Det er også viktig å ikke glemme å oppdatere sikkerhetskopiene. Hvis selskapet skal slette personopplysninger fordi det ikke lenger er nødvendig, eller for å imøtekomme den registrertes forespørsel, er det viktig å slette personopplysningene fra sikkerhetskopien også.

What breaches of the GDPR can lead to an administrative fine?

Fordelene med backup

  • Beskytter mot tap av data. 
  • Mulighet for å tilbakestille IT-systemet. 
  • Enklere å gjenopprette etter et brudd på personopplysninger.

Tips om hvordan bedrifter kan tenke og jobbe med backup

What is the definition of anonymised data?

Trenger analyse

Det første som et selskap bør gjøre når du utfører en sikkerhetskopieringsbehovsanalyse, er å se hvilke data det trenger å kopiere, hvor lenge kopien skal oppbevares, hvor ofte sikkerhetskopier skal tas, hvem som har autorisasjon til å få tilgang til kopiene, etc.

Measures that companies need to take to comply with GDPR

Dokumentasjon

Sørg for å dokumentere alle avgjørelser. Det er da nyttig å lage instruksjoner og prosedyrer for håndtering av sikkerhetskopier.

Subjektivt integritetskänsliga personuppgifter

Gjennomføring og prøving

Implementere backup i samsvar med prosedyrene. I tillegg er det nyttig å regelmessig teste sikkerhetskopiene for å se at alt fungerer som det skal.

Mer informasjon om GDPR

Kryptering av personopplysninger

Kryptering betyr at alle som ønsker å få tilgang til data må ha en krypteringsnøkkel sammen med en matematisk funksjon for å kunne lese den krypterte informasjonen. Dette reduserer risikoen for uautorisert tilgang til informasjonen, da mer er nødvendig for tilgang. Det er et felles teknisk sikkerhetstiltak for bedrifter å ta, spesielt når de lagrede personopplysningene er viktige og fortjener ekstra beskyttelse. 

Lyst til å lære mer?

Les mer
Skroll til toppen