GDPR Learning Hub

Menu
  • Köp kurser
  • Köp mallar
  • GDPR-quiz
  • Ladda ner guider
  • GDPR-kurserna är under konstruktion

Tekniska säkerhetsåtgärder

Säkerhetskopiering är en teknisk säkerhetsåtgärd

Det är många som inte tänker på att en förlust av personuppgifter är en personuppgiftsincident. Till exempel om hårddisken i en dator som lagrar personuppgifter kraschar och allt innehåll därmed försvinner. Det är bra att ha en säkerhetskopiering som teknisk säkerhetsåtgärd för att kunna återhämta sig efter personuppgiftsincidenten. 

Företag bör implementera säkerhetskopiering som teknisk säkerhetsåtgärd för att skydda behandlade personuppgifter

Kort sagt innebär en säkerhetskopia att man har en backup kopia med samma information på en annan plats. Till exempel på en extern hårddisk eller i en molntjänst. Företag ska förebygga personuppgiftsincidenter och att ha säkerhetskopior av personuppgifter är ett sätt. 

Observera att både kopian och originalet fortfarande behöver skyddas. Dessutom bör företaget lagra dessa avskilt från varandra. Det är också viktigt att inte glömma bort att uppdatera säkerhetskopiorna. Om företaget ska radera personuppgifter för att de inte längre är nödvändiga eller för att tillgodose en registrerads begäran, är det viktigt att radera personuppgifterna från säkerhetskopian också.

What breaches of the GDPR can lead to an administrative fine?

Två andra EU-förordningar

  • AI-förordningen
  • Data-förordningen

Fördelar med säkerhetskopiering

  • Skyddar mot dataförlust. 
  • Möjlighet att återställa it-systemet. 
  • Lättare att återhämta sig efter en personuppgiftsincident.

Tips på hur företag kan tänka och arbeta med säkerhetskopiering

Sensitive personal data according to GDPR

Behovsanalys

Det första företag bör göra vid en behovsanalys av säkerhetskopiering är att se vilken data företaget behöver kopiera, hur länge kopian ska bevaras, hur ofta säkerhetskopior ska tas, vilka som har behörigheter med åtkomst till kopiorna m.m.

What is the definition of anonymised data?

Dokumentation

Se till att dokumentera alla beslut. Därefter är det bra att skapa instruktioner och rutiner gällande hantering av säkerhetskopior.

Measures that companies need to take to comply with GDPR

Genomförande och test

Implementera säkerhetskopieringen i enlighet med rutinerna. Dessutom är det bra att regelbundet testa säkerhetskopiorna för att se att allting fungerar som det ska.

Mer information om GDPR

Kryptering av personuppgifter

Kryptering innebär att den som vill få tillgång till data måste ha en krypteringsnyckel tillsammans med en matematisk funktion, för att kunna läsa den krypterade informationen. Därmed är risken mindre att obehöriga får tillgång till informationen, eftersom det krävs mer för åtkomst. Det är en vanlig teknisk säkerhetsåtgärd för företag att vidta, särskilt när de lagrade personuppgifterna är viktiga och extra skyddsvärda. 

Vill du lära dig mer?

Klicka här
Rulla till toppen