Slik bidrar du til ditt eget personvern - og samtidig beskytte bedriften din

Name: Lindbak AS
Price range: $

Selv etter GDPR er det naivt å stole på at alle apper og bedrifter faktisk ivaretar personvernet ditt. Får feil folk tilgang til din PC eller mobil, kan det også bli et problem for bedriften din, advarer Mats Thorvaldsen, daglig leder i Lindbak IT.

De fleste av oss aksepterer at vi som privatpersoner gir fra oss opplysninger om hva vi søker på, hva vi kjøper og hvor vi er, i bytte mot løsninger som gjør den digitale hverdagen enklere. I denne saken får du noen tips om hvordan du sørger for at din private bruk av apper og abonnementer ikke utgjør en sikkerhetsrisiko for bedriften din.

GDPRs personvernregler gjelder alle bedrifter…

EUs personvernforordning (GDPR – General Data Protection Regulation) trådte i kraft i 2018. Hovedmålene var felles regler for alle i EU og EØS-området og ikke minst å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv.

GDPR gjelder i for vår del hele verden, ettersom alle selskaper som registrer informasjon om innbyggere i EØS-området må forholde seg til det, uavhengig av hvor de selv holder til.

…men kan vi stole på alle?

Mats Thorvaldsen i Lindbak IT har som de fleste av oss mange apper på mobilen. Har du oversikt over hvilke tillatelser du har gitt til de ulike appene?

I forordningen står det at enhver har rett til å vite hva som er registrert om seg selv. Videre står det at virksomheten som registrerer personopplysninger har ansvar for at informasjonen ikke blir gjort tilgjengelig for andre.

- Men kan vi stole på det? For det første kan identitetstyver utgi seg for å være deg, og dermed få hentet ut opplysningene. For det andre vet vi at firmaer tjener store penger på å videreselge persondata, hvilket vi så da NRK klarte å identifisere en mann ved hjelp av opplysninger kjøpt i Storbritannia, påpeker Thorvaldsen.

Mobiltelefonen som sikkerhetsrisiko

Lindbak ITs klare råd for å ivareta IT-sikkerhet i et firma er blant annet å kun bruke bedrifts-PC, også på hjemmekontor. Det er en PC som alltid vil ha oppdatert antivirusbeskyttelse i tråd med bedriftens rutiner, og den enkelte arbeidstaker har ikke administrasjonsrettigheter til å laste ned fremmed programvare som kan være «kjekt å ha» på jobb eller privat.

Den beskyttelsen har sjelden mobiltelefonen, uansett om det er en jobbmobil eller privat.

- Miksen av jobbmail via en eller annen app, kontaktinformasjon til kolleger og diverse apper som vi ikke har helt oversikt over hva egentlig tilegner seg av informasjon på mobilen, er definitivt en sikkerhetsrisiko. Alle bør tenke over hvilke apper de laster ned og hvilke tillatelser de gir. Men dette gjelder dobbelt opp hvis du bruker mobilen i jobbsammenheng også, understreker Mats Thorvaldsen.

Sporing mobil: GPS-data fra din mobil kan kjøpes på det åpne markedet (Illustrasjon: NRK)

Hvordan gjøre din egen mobil sikrere?

- For det første; vær kritisk til hvilke apper du laster ned. For det andre; ta en gjennomgang og se hvilke tillatelser de enkelte appene har, er Thorvaldsens tips.

Slik sjekker du mobilen din:

Android: Velg Innstillinger og deretter Apper. Deretter må du gå inn i hver enkelt app og se på hvilke tillatelser som er gitt. Stedstjenester/posisjon er en av de.

Posisjonstjenester Android: Oversikt over tillatelse for apper på en Android-mobil. Menyene kan variere noe fra modell til modell.

Iphone: Velg Innstillinger > Personvern > Stedstjenester. Her får du valget mellom å slå av eller på stedstjenester. Hvis du ønsker at noen apper har tilgang til posisjonen din, men ikke alle, slår du på Stedstjenester, og går deretter inn på de enkelte apper under Systemtjenester og velger hvilken tilgang appen skal ha.

Stedstjenester Apple: Apples oversikt over hvordan stedstjenester kan brukes på de ulike apper.

Ikke bruk jobbmail til private formål

Det er ikke bare på mobiltelefonen en sammenblanding av jobb og privat bruk kan utgjøre en sikkerhetsrisiko. Mange bruker jobbmailen til alt fra styreverv i koret til brukernavn på diverse abonnementstjenester og nettbutikker.

- For hvert sted du har logget inn, har du akseptert en serie vilkår du sannsynligvis ikke har lest. Uansett har du ingen garanti for at firmaet etterlever GDPR og andre reguleringer. Hvis din mailadresse og passord kommer på avveie, betyr det et potensielt hull i den muren bedriften din har bygget mot inntrengere, sier Mats Thorvaldsen.

Rådet er enkelt: jobbmail bruker du kun til jobb. Til privat bruk bruker du en privat mailadresse.