Den nye personvernloven stiller strengere krav til IT-sikkerhet hos norske bedrifter. Er du redd for at din bedrifts rutiner ikke er ivaretar lovverket? Pust ut – det tar kortere tid enn du tror.

- Når det er mennesker involvert kan det fort gå galt når det gjelder IT-sikkerhet, sier Stig Hvalryg, Partner Account Manager i Canon Norge.

Hvalryg holder mange foredrag om personvern. Spesielt om GPPR (General Data Protection Regulation), som ble innført I EU og EØS 25. mai 2018, og i Norge 20. juli 2018,

– Etter innføringen i mai 2018, så er det svært strenge krav om hvordan du kan lagre og oppbevare persondata i bedriften, forklarer Hvalryg.

Han mener at alt for få norske bedrifter er klar over dette og at man har gjort for lite forberedelser for dette i Norge. Etter 20. juli 2018 kan man risikere bøter på opptil to prosent av omsetningen om data kommer på avveie, eller er for dårlig sikret.

4 punkter som bedrifter må gå gjennom angående datasikkerhet og GDPR

Konsekvensene av å ikke overholde de nye personvernreglene må naturligvis fram. Men GDPR bringer mange positive aspekter inn i arbeidshverdagen også. Særlig for de ansatte.

Bedre sikring av personopplysninger, og en visshet om at dokumentene de har ansvar for ikke kommer på avveie, er med på å skape trygghet. Å implementere verktøy for å finne og søke opp ustrukturert informasjon skaper også høyere produktivitet.

Her er fire ting som må på plass for å ivareta personvern i tråd med GDPR på bedriftens printere:

1. Sikre multifunksjonsskrivere, printere, skannere og kopimaskiner.

Å trygge datasikkerheten på multifunksjonelle printere (forkortet MFP) innbefatter kryptering av harddisker og sletting av data på diskene etter hver utført jobb.

Dersom disse enhetene krever inntasting av passord eller annen data før bruk må også dette krypteres. En må også ha viruskontroll og programvare som forhindrer installasjon av skadelig programvare.

2. Krypter og sikre nettverk og infrastruktur

De fleste multifunksjonelle skrivere er koblet til et nettverk. Man må da sikre at dataen som sendes over nettverket til dem er kryptert.

Det må også settes opp løsning slik at man ikke kan få ut utskrift uten å identifisere seg. Det skal ikke være slik at utskriftene bare kommer ut og kan plukkes opp av hvem som helst.

Den beste løsningen er at man ikke skriver ut på papir, men at utskriften går direkte inn i bedriftens digitale dokumentsystem, hvor man så kan hente den fram på PC eller håndholdt enhet (mobil eller nettbrett).

3. Ha verktøy for å finne og søke opp ustrukturert informasjon

Få på plass verktøy som gjør at man kan gjenfinne ustrukturert informasjon. I en bedrift ligger slik data spredt over en rekke ulike system, epost-baser, PC-er, servere osv.

Bedrifter vet ofte i dag ikke en gang hvor informasjonen de vil ha tak i er. En del av kravene i GDPR er at man er nødt til å ha kontroll over persondata, slik at man kan svare på konkrete spørsmål om hva man har lagret om en person som ønsker å få vite det.

4. Ha verktøy som gjør at man kan strukturere informasjon

Bedrifter må gå gjennom dataene og informasjonen de har, og finne ut hvordan de kan strømlinjeforme systemene slik at de kan gjenfinne og organisere data, på en trygg, sikker og kryptert måte.

I tillegg skal man da kunne dele denne informasjonen på digitale flater. Denne delingen kan man da detaljstyre tilgangen til slik at man har kontroll på hvem som får se hva, og hvem som skal sperres ute fra hva.