Nätverkssegmentering
Dela upp nätverk i olika segment
En teknisk säkerhetsåtgärd som företaget kan vidta för att skydda personuppgifter enligt GDPR, är att dela upp nätverk i olika segment. Det kan vara trådlösa och trådade nätverk. Dessutom kan segmenteringen ske fysiskt eller virtuellt. Detta är kallat för nätverkssegmentering. Med andra ord att dela upp datanätverk i olika delnätverk som innebär att delnätverken utgör ett eget nätverkssegment. Därmed begränsar företaget kontakten mellan nätverken som inte behöver ha någon kommunikation mellan varandra.
Skydda personuppgifter är att dela upp nätverk i olika segment (Nätverkssegmentering)
Enkelt sagt innebär nätverkssegmentering att man delar upp ett nätverk i olika segment så att de inte kan kommunicera med varandra. En anledning till att göra detta är för att skydda personuppgifter som företaget behandlar i nätverken från obehörig åtkomst i enlighet med GDPR. Detsamma gäller obehörigt röjande. Dessutom kan det öka tillgängligheten genom att tjänsterna är tillgängliga vid behov eftersom nätverkssegmentering kan öka prestandan och minska belastningen i nätverken.
Hur företag kan arbeta med nätverkssegmentering
Analysera behovet
När ett företag gör en analys av nätverkssegmenteringen, bör företaget först analysera vad exakt de ska segmentera. Detsamma gäller på vilket sätt segmenteringen ska ske.
Dokumentera analysen
För att visa att nätverkssegmenteringen är i enlighet med GDPR, är det bra att dokumentera analysen skriftligt och upprätta en policy. Speciellt om det gäller känsliga personuppgifter eller andra extra skyddsvärda personuppgifter.
Testa segmenteringen
Det är viktigt att testa nätverkssegmenteringen och de inställda reglerna, för att se till att trafiken fungerar och är implementerad på ett korrekt sätt. Till exempel testa så att datan inte flödar fel mellan delnätverken.
Upprätta instruktioner
För att göra det enklare för medarbetarna som arbetar med nätverket och se till att de arbetar i enlighet med GDPR, bör företaget upprätta skriftliga instruktioner. Det är också bra att erbjuda lämplig utbildning och kunskap om nätverkssegmenteringen och dataskydd i allmänhet.
Logga trafiken
Genom att logga trafiken inom de segmenterade närverken, kan företaget följa upp och se till att till exempel ett av nätverken inte har drabbats av skadlig kod, såsom virus. Företaget kan också följa upp huruvida personuppgifter har läckt eller blivit obehörigt ändrade eller på annat sätt manipulerade.
Mer information om GDPR
Autentisering
Autentisering är en annan typ av teknisk säkerhetsåtgärd som kan implementeras för att skydda behandlade personuppgifter. Det kan vara nödvändigt för exempelvis användare av en digital tjänst att behöva bekräfta sin identitet, i samband med inloggning. Beroende på vad det gäller, kan autentiseringsprocessen variera. I vissa fall kan det vara lämpligt att till exempel behöva använda ett personligt eID eller liknande, medan i andra fall kan det vara tillräckligt med ett användarnamn och lösenord.