Blog

Er din infrastruktur klar til at håndtere GDPR?

GDPR eller EU’s Persondataforordning er et varmt emne for IT-virksomheder, der opbevarer data fra EU-borgere. Derfor havde vi sammen med vores kunde City Network valgt at sætte fokus på, hvordan du overholder de mange skrappe krav til dataopbevaring og opgraderer din IT infrastruktur til at håndtere GDPR på et morgenmadsseminar den 28. marts 2017. 

Vi havde inviteret advokat og CEO, Sofia Edvardsen fra advokatfirmaet Sharp Cookies Advisors til at give sin vinkel på GDPR-problematikken. Derudover talte Daniel Gustafsson fra City Network og Interxions egen Patrick Lastennet om problematikken set fra en infrastruktur vinkel.

Har du lyst til at blive klogere på GDPR og hvad det betyder for din virksomheds infrastruktur?

Så kan du her se præsentationerne fra Seminaret optaget på video

Nedenfor har vi kort opsummeret, hvad de vigtigste råd fra seminaret var:

Sofia Edvardsen, CEO, Sharp Cookie Advisors

  • Ansvarlighed - hver organisation skal dokumentere, at de overholder loven og dette princip gælder også for underleverandører.
  • Fælles ansvar - alle involverede aktører deler ansvaret for at data håndteres korrekt.
  • Åbenhed - Du skal være i stand til at dokumentere, hvilken data der administreres og hvordan den er sikret.
  • Korrektur og fjernelse - Den enkelte EU-borger har ret til at anmode om både ændringer og til i en vis grad at få deres data slettet.
  • Øget indflydelse til privatpersoner - GDPR giver enkeltpersoner ret til at sige nej til visse typer databehandling.
  • Data Protection Officer - I alle virksomhed, hvor personoplysninger er et centralt element i virksomheden, skal være en DPO.
  • Ingen "unødvendige" personoplysninger - Det er ikke tilladt at indhente flere personoplysninger end det, der er relevant for virksomheden.

Daniel Gustafsson, City Network

  • Udpeg en Data Protection Officer, DPO og blive bedste venner med denne person. Vedkommende kan hjælpe virksomheden med at undgå alvorlige fejl.
  • Brug kun systemer og applikationer med dokumenteret sårbarhedshåndtering.
  • Lav en gennemgang af hele virksomhedens informationskæde, herunder internet, mobiltelefoner, cross connect rooms osv.
  • Start i det små. Identificer og gennemgå de vigtigste sikkerhedsrisici først.

Patrick Lastennet, Interxion

  • Sørg for sikkerheden på alle niveauer - Kryptering er centralt, således at data ikke er brugbar i de forkerte hænder.
  • Styring af krypteringsnøgler - det er blevet et stadig vigtigere spørgsmål, hvordan man beskytter sine krypteringsnøgler.
  • Rapportering og sporbarhed - Det er ikke nok, at du beskytter data korrekt, der skal også kunne dokumenteres.