Tekniske sikkerhedsforanstaltninger
Sikkerhedskopiering er en teknisk sikkerhedsforanstaltning
Mange mennesker tror ikke, at et tab af personoplysninger er et brud på persondatasikkerheden. For eksempel, hvis harddisken på en computer, der gemmer personlige data, går ned, og alt indhold derved forsvinder. Det er godt at have en backup som en teknisk sikkerhedsforanstaltning for at kunne komme sig efter bruddet på persondatasikkerheden.
Virksomheder bør implementere backup som en teknisk sikkerhedsforanstaltning for at beskytte behandlede personoplysninger
Kort sagt betyder en sikkerhedskopi at have en sikkerhedskopi med de samme oplysninger på et andet sted. For eksempel på en ekstern harddisk eller i en cloud-tjeneste. Virksomheder skal forhindre brud på persondatasikkerheden, og at have sikkerhedskopier af persondata er én måde.
Bemærk, at både kopien og originalen stadig skal beskyttes. Derudover skal virksomheden opbevare disse separat fra hinanden. Det er også vigtigt ikke at glemme at opdatere sikkerhedskopierne. Hvis virksomheden vil slette personoplysninger, fordi de ikke længere er nødvendige, eller for at imødekomme en registrerets anmodning, er det vigtigt også at slette personoplysningerne fra backupfilen.
Fordele ved backup
- Beskytter mod tab af data.
- Mulighed for at genoprette IT-systemet.
- Nemmere at komme sig efter et brud på persondatasikkerheden.
Tips om, hvordan virksomheder kan tænke og arbejde med backup
Behovsanalyse
Det første virksomheder skal gøre i en backup behovsanalyse er at se, hvilke data virksomheden har brug for at kopiere, hvor længe kopien skal bevares, hvor ofte sikkerhedskopier skal tages, hvem der har tilladelse til at få adgang til kopierne osv.
Dokumentation
Sørg for at dokumentere alle beslutninger. Derefter er det godt at oprette instruktioner og procedurer vedrørende håndtering af sikkerhedskopier.
Gennemførelse og afprøvning
Implementere backup i overensstemmelse med procedurerne. Derudover er det godt at regelmæssigt teste sikkerhedskopierne for at se, at alt fungerer korrekt.
Læs mere om GDPR
Kryptering af personoplysninger
Kryptering betyder, at enhver, der ønsker adgang til data, skal have en krypteringsnøgle sammen med en matematisk funktion for at kunne læse de krypterede oplysninger. Som følge heraf er der mindre risiko for, at uautoriserede personer får adgang til oplysningerne, da der kræves mere for at få adgang. Det er en fælles teknisk sikkerhedsforanstaltning for virksomheder at tage, især når de lagrede personoplysninger er vigtige og ekstra beskyttelsesværdige.