Hantering av känsliga data som persondata och företagshemligheter

Det här är verkligen en springande punkt och som bör finnas med i varje IT-policy. Exempel på frågor ni bör ställa er är: Vad ska ni ha för rutiner gällande egna datorer eller telefoner som de anställda kanske använder i tjänsten? Ska man få ansluta USB-minnen från okända källor? Vad händer efter att en anställd ha slutat, eller om en dator innehållande känslig information blir stulen? Vad kan man göra för att minimera riskerna? Tänk på att sådana här frågor också ska utformas så att den inte bara skyddar din organisations verksamhet utan även skyddar dina kunder, dina partners samt dina medarbetare.

En annan viktig detalj just nu är EU´s nya dataskyddsregler, GDPR, som träder i kraft nästa år och som kommer att ersätta nuvarande PUL. GDPR kommer att beröra alla organisationer som hanterar personuppgifter.

Vad tycker du?