Dyrt hantera data felaktigt
Arbetsmiljöbehoven och utmaningarna har drastiskt ändrats över det senaste året. Vi arbetar hemifrån, vilket i sin tur blottlägger brister i företags IT-lösningar och hantering av data. Nu är hög tid att se över hur lösningarna hänger ihop med lagar och regler samt vad som kan göras för att hindra kostsamma misstag inom datahantering – omedelbart och för framtiden.
Många användare är medvetna om hur kostsamma GDPR-brott kan bli, men desto färre är medvetna om att lagen även inkluderar data som tappas bort av misstag, framhåller Jan Terje Kleiven, Business Development Manager, Kingston EMEA, i denna krönika för OFFENTLIGA AFFÄRER.
Jan Terje Kleiven.
Arbetsplatsen har ofta ett strikt kontrollerat nätverk där arbetsgivaren står för säkerheten, men när vi arbetar på distans går delar av skyddsnäten förlorade. Kanske är VPN-lösningen ditt företag erbjuder långsam, kanske arbetar du i huvudsak lokalt på din dator. I de fall där kunddata och andra personuppgifter hanteras kommer GDPR in i bilden, vilket gör det värt att tänka till ett varv extra för att säkra sig mot för bolaget potentiellt kostsamma misstag.
Att tappa bort eller få sin företagsdator stulen är givetvis ett mardrömsscenario – men arbetar organisationen i fråga mot molnlösningar består förlusten främst av ett monetärt värde av datorn i fråga och förlorad arbetstid. Alla har vi kanske inte förlorat hela arbetsdatorer, men jag vågar påstå att nästan alla någon gång har tappat bort en extern lagringsenhet – något som kan verka bagatellartat vid en första anblick men som kan få ödesdigra konsekvenser.
Förlorade företagsdata – en GDPR-risk som ökar i pandemitider
Data som lagrats på datorer såväl som på lagringsenheter omfattas som nämnts av GDPR – därför är det viktigt att tänka till en extra gång gällande vilken typ av lagring du nyttjar på hemmakontoret. Även den bäste tappar bort USB-minnen. Ur ett organisationsperspektiv är däremot förlorade lagringsenheter potentiellt förödande. Förutom att kundregister och data på sagda enheter lyder under dataskyddsförordningen så lagras inte sällan känsliga personuppgifter och ovärderliga företagshemligheter på helt vanliga USB-minnen.
Lösningen är kryptering av lagringsenheter. Detta har förhoppningsvis din arbetsgivare redan ombesörjt gällande din arbetsdator, men när det kommer till extern lagring är det lätt hänt att man sträcker sig efter första bästa USB-minne som delats ut gratis på en mässa. Väljs i stället ett krypterat minne förblir data som lagrats på enheten oåtkomligt – oavsett om enheten hamnar i händerna på någon utan onda avsikter eller om den förloras i ett riktat tillgrepp.
Användning av krypterade externa enheter är idag enklare än någonsin. När tekniken var i sin linda krävdes i många fall specifika drivrutiner för lagringsenheten, vilket i vissa fall innebar kompatibilitetsproblem med operativsystem. Nuförtiden bakas hårdvarukryptering istället direkt in i minnet, vilket gör enheterna kompatibla med samtliga datorer utrustade med USB-portar – oavsett operativsystem. Resultatet är filåtkomst som är nästan lika enkel och snabb som med ett oskyddat minne – tillsätt endast PIN-kod.
Se till att vara proaktiv – för minimering av risk nu och i framtiden
Viktigast av allt är att undervisa anställda gällande hantering av data. Utgår vi från att framtidens arbetsplats är en hybrid mellan kontors- och hemmajobb så bör en tydlig organisationspolicy gällande datahantering redan nu införas. Många användare är medvetna om hur kostsamma GDPR-brott kan bli, men desto färre är medvetna om att lagen inkluderar data som tappas bort av misstag. Ännu en parameter att ha med i beräkningen är att anställda emellanåt fortfarande skickar känsliga filer över exempelvis Facebook Messenger eller G-mail, något som är förkastligt ur ett sekretessperspektiv.
Se också till att existerande lösningar är användarvänliga nog så att dina anställda inte drivs till externa tjänster. En PIN-kod på ett USB-minne må för användare innebära någon sekunds extra arbete vid varje användning – men de enstaka minuterna över ett års flitigt användande bleknar när de ställs mot potentiella förlorade företagshemligheter och GDPR-viten.
Jan Terje Kleiven, Business Development Manager, Kingston EMEA