GDPR Learning Hub

Menu
  • Kurser
  • Kunskap
  • Checklistor
  • Quiz
  • Mallar
  • Databas
  • Hemsidan är under konstruktion

Tekniska säkerhetsåtgärder

Säkerhetskopiering är en teknisk säkerhetsåtgärd

Det är många som inte tänker på att en förlust av personuppgifter är en personuppgiftsincident. Till exempel om hårddisken i en dator som lagrar personuppgifter kraschar och allt innehåll därmed försvinner. Det är bra att ha en säkerhetskopiering som teknisk säkerhetsåtgärd för att kunna återhämta sig efter personuppgiftsincidenten. 

Företag bör implementera säkerhetskopiering som teknisk säkerhetsåtgärd för att skydda behandlade personuppgifter

Kort sagt innebär en säkerhetskopia att man har en backup kopia med samma information på en annan plats. Till exempel på en extern hårddisk eller i en molntjänst. Företag ska förebygga personuppgiftsincidenter och att ha säkerhetskopior av personuppgifter är ett sätt. 

Observera att både kopian och originalet fortfarande behöver skyddas. Dessutom bör företaget lagra dessa avskilt från varandra. Det är också viktigt att inte glömma bort att uppdatera säkerhetskopiorna. Om företaget ska radera personuppgifter för att de inte längre är nödvändiga eller för att tillgodose en registrerads begäran, är det viktigt att radera personuppgifterna från säkerhetskopian också.

Companies have an obligation to demonstrate that they comply with the rules of the GDPR, according to the principle of accountability

Två andra EU-förordningar

  • AI-förordningen
  • Data-förordningen

Fördelar med säkerhetskopiering

  • Skyddar mot dataförlust. 
  • Möjlighet att återställa it-systemet. 
  • Lättare att återhämta sig efter en personuppgiftsincident.

Tips på hur företag kan tänka och arbeta med säkerhetskopiering

Periodic penalty payments

Behovsanalys

Det första företag bör göra vid en behovsanalys av säkerhetskopiering är att se vilken data företaget behöver kopiera, hur länge kopian ska bevaras, hur ofta säkerhetskopior ska tas, vilka som har behörigheter med åtkomst till kopiorna m.m.

Dokumentation

Se till att dokumentera alla beslut. Därefter är det bra att skapa instruktioner och rutiner gällande hantering av säkerhetskopior.

Genomförande och test

Implementera säkerhetskopieringen i enlighet med rutinerna. Dessutom är det bra att regelbundet testa säkerhetskopiorna för att se att allting fungerar som det ska.

Mer information om GDPR

Kryptering av personuppgifter

Kryptering innebär att den som vill få tillgång till data måste ha en krypteringsnyckel tillsammans med en matematisk funktion, för att kunna läsa den krypterade informationen. Därmed är risken mindre att obehöriga får tillgång till informationen, eftersom det krävs mer för åtkomst. Det är en vanlig teknisk säkerhetsåtgärd för företag att vidta, särskilt när de lagrade personuppgifterna är viktiga och extra skyddsvärda. 

Vill du lära dig mer?

Klicka här
Rulla till toppen