Å ta hensyn til personvernet krever mye mer enn bedre juridiske kontroller, sikkerhetsinfrastruktur og rapporteringsgrunnlag.

Hvorfor compliance angår bedriften din (Bonus: Komplett sjekkliste)

Compliance kan oppleves som en utfordring og en plikt. Følger du en sjekkliste kan det bli en vekstmulighet. 

Aller først: Hva er compliance, egentlig?

Compliance kan oversettes direkte på norsk til samsvar.  

Compliance, å være i samsvar, handler helt enkelt om at bedriften din styrer etter god praksis – i henhold til et sett med krav. 

Likevel er compliance blitt et så innarbeidet ord, på lik linje med at vi sier date i stedet for stevnemøte, og snowboard i stedet for snøbrett. 


Vi kan grovt sett dele compliance inn i 4 kategorier:

1. Regelverk
2. Tilgangskontroll
3. Dataklassifisering og -plassering
4. Kryptering

Den viktigste faktoren ved compliance er bransjeforskrifter, standarder og lovgivning. Dette inkluderer lokale, nasjonale og til og med internasjonale sådanne, for eksempel GDPR (General Data Protection Regulation).

Betydningen av datastyring og compliance

Selskapsledelse innebærer policyer og prosesser som sikrer at regler følges hva gjelder data, complianceprinsipper, kontroll og beskyttelse. 

Dette fordi alle brukere til syvende og sist ønsker tiltro til og kontroll over dataene sine. 

Data er den nye oljen som driver den globale økonomien. Virksomhetene innser at de må håndtere risikoen for et «utslipp» ettersom de i økende grad blir holdt ansvarlige for brudd på personvernet og skader forårsaket av datainnbrudd. 

Å ta hensyn til personvernet krever mye mer enn bedre juridiske kontroller, sikkerhetsinfrastruktur og rapporteringsgrunnlag. 

Det må etableres en praktisk tilnærming til, ja, du gjettet riktig, compliance. 

Det økende antallet cybertrusler viser hvor avgjørende compliance og bedriftsledelse er, spesielt hva personopplysninger og datainnbrudd gjelder.

Sjekkliste for compliance og datastyring 

Dersom du legger opp arbeidet med å komme i samsvar på en måte som skaper kultur for god praksis i stedet for å gjøre arbeidet til et rent pliktløp, finnes det også gode vekstmuligheter.

Vi har laget en sjekkliste med spørsmål for bedrifter. Det handler enkelt og greit om å stille de vesentlige spørsmålene i møte med kravene for dokumentasjon og praksiser. 

Compliance-sjekkliste

Kryptering: 

  • Hvilken krypteringsteknologi blir brukt? 
  • Er det ende-til-ende? Hvilken algoritme blir brukt? 
  • Hvor administreres krypteringsnøklene?

Kontroller: 

  • Hvordan håndteres passord og autentisering? 
  • Finnes det sikkerhetspolicyer? 
  • Finnes det tillatelses- og tilgangshåndtering?

Åpenhet: 

  • Er det klare retningslinjer for personvern og vilkår for bruk? 
  • Er det tydelig hvor datasentrene ligger? 
  • Er åpenhetsrapporter på plass og tilgjengelige? 

Legalitet: 

  • Hvordan håndteres samtykke? 
  • Er personvernforordningen i tråd med regionale reguleringsbestemmelser? 

Garantier: 

  • Er det tilgang til tredjeparts sikkerhetsrevisjoner? 
  • Er det andre sikkerhetssertifiseringer tilgjengelig (f.eks. ISO)?

Bedriftsledelse

Omfang:

  • Har du fullstendig oversikt over dataene dine?
  • Vet du hvordan dataene dine er kartlagt?

Tilsyn:

  • Er det arbeidsflyt på plass som oppfordrer til datatilsyn? 
  • Er disse på plass med tanke på sluttbruker?

Organisering:

  • Er en sentral datahub på plass? 
  • Har den plattformavhengig datakvalitet?
  • Behandles datasamtykke?

Ansvarlighet:

  • Kan dataene dine enkelt evalueres og revideres?
  • Kan du spore og registrere data?
  • Har dataene dataavstamning?

Personvern: 

  • Har brukerne tilgang til dataene sine?
  • Kan de kontrollere tilgangsrettigheter, oppdateringer og sletting av data?

Compliance + reguleringer = vekst

Disrupsjon og endringer har gjort vekst vanskelig å oppnå for alle IT-virksomheter – men ikke umulig. Ved å følge denne enkle sjekklisten bør du få bedre oversikt over infrastrukturen din slik at du kan begrense feil og legge til rette for ny vekst på nye måter. 

I en verden med stadig skiftende trusler, trenger du en backupløsning du kan stole på. Du trenger en førsteklasses, rask skyplattfom. Du trenger en som lar deg sikkerhetskopiere dataene dine i flere versjoner og formater.

KeepItSafe har hjulpet millioner av brukere over hele verden i mer enn to tiår med å sikre dataene sine. Så hvorfor ikke prøve selv? Vi tilbyr gratis prøveversjon av KeepItSafes prisvinnende skybaserte backup-plattform.

Retningslinjer for personvern | Oversikt over cookies

© 2021 Drammensveien 123 N, 0277 Oslo, Norway