Nu er der gået over et år siden, at EU's persondataforordning trådte i kraft. Dermed er vi et år forbi den ultimative deadline for at få fuldstændig styr på opbevaringsprocesser, behandlingsprocesser og ikke mindst adgangspolitikker i relation til personfølsomme data.

Fem spørgsmål, du skal kunne svare ja til

I de sidste seks måneder har du skulle reagere på henvendelser fra individer om, hvilken information du opbevarer om dem. Den information skal effektivt kunne udleveres, og på opfordring skal du kunne bevise, at informationen er slettet. Du skal dokumentere dine processer for persondatabeskyttelse ned til mindste detalje, og du skal kunne dokumentere over for myndighederne, at du gør det på den rigtige måde.

Tiden er kommet til at se indad og vurdere, om du kan svare "Ja!" til følgende spørgsmål:

  1. Har du fuldstændig styr på, hvordan din organisation lagrer persondata, eller kan der gemme sig personoplysninger i udkanten af jeres it-systemer?
  2. Er du helt klar over, hvem der har adgang til jeres lagrede persondata?
  3. Ved du, hvorfor de medarbejdere har fået de adgange, og hvordan de bruger dem?
  4. Kan du nemt og automatisk fjerne adgange, der er udløbet eller bliver misbrugt?
  5. Logger du alle person-relaterede handlinger i it-systemerne, så du let kan dokumentere processerne for persondatabehandling og -beskyttelse?

Kan du svare bekræftende på alle ovenstående spørgsmål, kan du være forholdsvis sikker på, at Datatilsynet ikke sender en millionregning til dig lige foreløbig.

Kan du ikke, bør din førsteprioritet være ganske enkel: Få vendt dine "Nej'er" til "Ja'er" så hurtigt som overhovedet muligt.

 

Her er 8 måder hvorpå Mikla IT kan hjælpe din virksomhed med at overholde GDPR (persondataforordningen), med backup.

      1. Geo-Controlled Cloud Data 

Ifølge artikler 45-47 i persondataforordningen kan du placere EU-borgernes brugerdata i skyen i den valgte region, f.eks. EU, medmindre der er aftalt en anden  geografisk region. 

     2. Automated Compliance Reporting

Under GDPR er organisationer ansvarlige for, hvordan de forvalter og beskytter privatlivets fred for EU-borgernes brugerdata (artikel 5). Mikla IT  kan levere Backup appliances, Backup-software og Cloud løsninger, som har rapportering bygget direkte ind i brugerinterfacet og har prognosticering af effekten af nedbrud og omfattende datainddrivelsesrapporter, der er tilgængelige i formater, der kan deles med ledelse eller revisorer.

       3. State-of-the-Art BackupDisaster recovery løsninger

Som et led i sit engagement i at beskytte brugerne og deres data opfordrer GDPR virksomheder til at gennemføre backup og recovery, som er State of the Art (SOTA, artikeler 25 og 32). Mikla IT leverer en sikkerhedskopierings- og kontinuitetsløsningen i verdensklasse, der indeholder state-of-the-art funktioner såsom avanceret ransomware-beskyttelse og predictive analytics baseret på machine-based learning. Vores løsninger tilbydes i størrelser og licensstrukturer, der passer til store og små virksomheder og dækker også cloud såsom Azure, Office 365 med mere.

       4.  Easy-to-Manage Data Retention Policies

Artikel 6 i persondataforordningen kræver en strategisk plan for opbevaring af data om EU-borgere, der indeholder en mekanisme til at slette data, når brugssagen er afsluttet. Mikla IT leverer løsninger, som forenkler processen med at definere og administrere data retention policies for både on-site backup og data i Cloud.

       5. Intuitive Search & Delete 

En af de mest omtalte artikler i GDPR er artikel 17, ret til at blive glemt. Mikla IT bruger leverandører, som leverer Recovery Series og Backup,som inkluderer intuitiv søgefunktionalitet, der gør det muligt for administratorer at finde bestemte filer. Administratorer kan derefter vælge at slette data efter behov. Det skal dog bemærkes (afhængigt af datakilden) kan sletning kræve "erasing" af en blok af data, og administratorer skal også være opmærksomme på, hvordan andre regler for overholdelse kan blive påvirket.

       6. Role-based Access Control

Som en anden måde at kontrollere privatlivets fred for EU-borgernes data, kræver artikel 23, at virksomheder begrænser adgangen til personoplysninger, når det er muligt. Milka IT leverer løsninger, der hjælper administratorer med at opfylde dette krav ved at give rollebaseret adgangskontrol, som gør det muligt for dem at administrere og begrænse adgangen til data i deres team.

       7. Secure Encryption

GDPR Artikel 32 bemyndiger, at alle data behandles sikkert og kan gemmes. Med backup løsninger, som Mikla IT leverer, kan data krypteres in-flight ved at bruge "military grade encryption". 

      8. Instant Recovery 

Udover sikkerhed kræver GDPR-artikel 32 også evnen til at gendanne data hurtigt. Mikla IT bruger Instant Recovery,som  gør det nemt at genoprette tabte data på få sekunder.

Kontakt os allerede idag, hvis du har brug for vores hjælp!