Gå direkte til indhold

Dataskydd för företag – 7 tips för säkrare datahantering

lästid I minuter: 2

Vet du var era viktiga data lagras och hur de skyddas?

Det är viktigare än någonsin att skydda informationen i din organisation och hålla koll på hur den hanteras, både inom och utanför verksamheten. När medarbetare arbetar från olika platser och använder flera plattformar blir det svårare att ha kontroll över informationen och det är lätt att en hamnar på villovägar.

I den här artikeln får du ta del av sju oumbärliga tips på hur du kan skapa en säkrare och mer effektiv arbetsmiljö genom att förbättra din datahantering.

1. Skapa en tydlig arbetsprocess för datahantering

Har ledningen full kontroll över hur data flödar och var den lagras? Data kan finnas i Trams, on-prem-lösningar, intranät och mail utan att ni har koll på det.

Därför behövs tydliga riktlinjer för vad som gäller inom organisationen: var datan ska lagras, hur lagringsprocessen ska ske och vem som har behörigheter till vad.

2. Använd SharePoints funktioner för dataklassning och säkerhet

Vad delar dina medarbetare? Många funktioner för dataskydd, informationssäkerhet och efterlevnad finns redan i Microsoft 365 och SharePoint. Utmaningen är att de inte alltid är anpassade efter organisationens behov.

En standardlösning kan vara ett snabbt sätt att komma i gång, men den visar inte alltid om informationen är offentlig eller konfidentiell. Därför bör ni använda funktioner för dataklassificering och säkerhet i Sharepoint. Då krypteras känslig information så att bara behöriga kan ta del av den.

3. Dubbelkryptera persondata

GDPR ställer höga krav på hanteringen av personuppgifter och patientdata, därför behöver känslig information skyddas extra mycket.

En lösning för att stärka säkerheten är att använda dubbelkryptering av lagrade data i Microsoft 365 SharePoint, där organisationen har ena nyckeln och Microsoft den andra. Det innebär att data kan lagras i molnet utan att molntjänstleverantören kan läsa av den.

Här kan du läsa mer om dataskydd och GDPR.

4. Organisera ledningsgruppens avtalshantering

Var ligger verksamhetens känsliga dokument och avtal – och vem har rätt att se dem?

Avtalshanteringen är säkerhetskritisk. Vissa dokument bör endast vara tillgängliga för ledning, styrelse eller andra särskilt behöriga personer.

För att stärka dataskyddet bör ni:

    • lagra avtal på anvisade platser
    • styra behörigheter utifrån roll och ansvar
    • använda känslighetsetiketter
    • kryptera ledningsgruppens protokoll och mötesanteckningar
    • skapa regler som identifierar och skyddar känslig information

Med rätt klassificering kan systemet känna igen känsliga data och föreslå hur dokument ska märkas. Det minskar risken för att konfidentiell information sprids fel.

5. Sätt ett bäst före-datum på data

Ett dokument som är känsligt under en viss period kan bli inaktuellt längre fram. Om gamla dokument ligger kvar ökar risken för att någon använder fel version eller får tillgång till information av misstag.

Genom att sätta bäst före-datum och skapa automatiska regler för dokumentmärkning och dokumentägarskap blir det enklare att hålla informationen aktuell, korrekt och säker.

6. Ge externa samarbeten särskilda lagringsplatser

Interna dokument ska inte vara åtkomliga för externa parter. Därför är det bra att skapa särskilda samarbetsplatser för delning med externa samarbeten.

Skapa därför separata projekt- eller B2B-ytor där ni kan styra vilka data som ska delas externt, med vem och under hur lång tid.

7. Gör en årlig utvärdering och uppföljning

Dataskydd för företag är ett löpande arbete. Gå igenom era regler minst en gång per år och säkerställ att de fortfarande matchar verksamhetens behov. Följ även upp att styrelse, ledning, medarbetare och konsulter känner till och följer riktlinjerna.

Vill ni stärka ert dataskydd?

Ett starkt dataskydd hjälper företag att minska risker, skydda känslig information och skapa tryggare digitala arbetssätt. 

Hör av dig till våra m8:s för att få konkreta riktlinjer att tillämpa i organisationen.

 

Vanliga frågor om dataskydd för företag