När ni anställer någon eller anlitar en extern konsult.
- Vilka system behöver de access till?
- Vilken data behöver de tillgång till
- Behövs passerbrickor?
- Behövs VPN klient för att kunna jobba hemifrån?
Ni behöver se över rutiner kring när en anställd byter avdelning eller slutar sin anställning för att säkerställa att ändring av åtkomst till data är åtgärdat.
Utifrån vår erfarenhet blir svaret på den frågan - Nej det är ni inte.
De flesta organisationer har ett antal system eller appar som nyttjas av personalen, som inte IT har kännedom av och därför inte heller hanteras enligt dess rutiner, detta fenomen kallas för ”Skugg IT.”
Det kan handla om användare som delar ut information via sin privata Dropbox eller sin gmail för att det är enklare, eller en marknadsavdelning som har köpt in en analystjänst i molnet utan IT-avdelningens vetskap. Det här kan bli ett stort problem när vi pratar om säkerhet och hantering av information, i och med att även dessa system och datakällor också faller under GDPR så gäller det att få kontroll över dessa funktioner.
- "Cloud App discovery” Undersök vilka appar, system som nyttjas hos er
- GAP-analys. Stöder IT-strategin de affärsmässiga målen? Varför nyttjas dessa tjänster?
- Handlingsplan
- Informationsplan och användarutbildning
Testa vår modul helt kostnadsfritt!