I skuggan av GDPR
GDPR - General Data protection regulation - den nya EU-förordning som ersatte PUL, ställer nya krav på hanteringen av persondata. Ni som organisation måste ha full kontroll på vilka som har access till era system, samt vilken data de kommer åt.
När ni anställer någon eller anlitar en extern konsult.
- Vilka system behöver de access till?
- Vilken data behöver de tillgång till
- Behövs passerbrickor?
- Behövs VPN klient för att kunna jobba hemifrån?
Ni behöver se över rutiner kring när en anställd byter avdelning eller slutar sin anställning för att säkerställa att ändring av åtkomst till data är åtgärdat.
När vi väl har fått kontroll på vårt data och våra användare, då är vi klara?
Utifrån vår erfarenhet blir svaret på den frågan - Nej det är ni inte.
De flesta organisationer har ett antal system eller appar som nyttjas av personalen, som inte IT har kännedom av och därför inte heller hanteras enligt dess rutiner, detta fenomen kallas för ”Skugg IT.”
Det kan handla om användare som delar ut information via sin privata Dropbox eller sin gmail för att det är enklare, eller en marknadsavdelning som har köpt in en analystjänst i molnet utan IT-avdelningens vetskap. Det här kan bli ett stort problem när vi pratar om säkerhet och hantering av information, i och med att även dessa system och datakällor också faller under GDPR så gäller det att få kontroll över dessa funktioner.
Så hur gör man? Vårt sätt att angripa det är:
- "Cloud App discovery” Undersök vilka appar, system som nyttjas hos er
- GAP-analys. Stöder IT-strategin de affärsmässiga målen? Varför nyttjas dessa tjänster?
- Handlingsplan
- Informationsplan och användarutbildning
Testa vår modul helt kostnadsfritt!
Fd Business Manager, Cloud Services
Trivs i gränslandet mellan IT och verksamhet där jag hjälper kunder med digitalisering och en förflyttning till moderna plattformar. Har ca 20 års arbetslivserfarenhet av IT, varav den största delen i ledande befattning i IT- och företagsledningar.