Cyber Säkerhet och GDPR tankar

Det kan inte bara vara jag som tycker det vore skönt och enkelt att ha en checklista över vad man skal titta på, rätta till, installera, konfigurera eller bara implementera av säkerhetslösningar för att vara GDPR redo! Det finns inte och det är inte tanken bakom GDPR.

De flesta företag som jag har varit i kontakt med och talat GDPR med, har ett pågående GDPR-projekt som gräver djupt in i organisationen, djupt i företagets processer och IT-system. Stora delar av projektet handlar om att kartlägga personligt data och personlig datas möjlig delning och spridning. Vart finns data om individen, vad för information har vi, vilka system har data, vem använder information om individen, vart är data delat i företaget och till vilka externa företag och hur skyddar man data om individen? MEN nu är det även viktigt att kunna bevisa att data om individen kan tas bort på begäran inom skälig tid.

Vart finns data om individen? När jag tänker efter så finns data ju över allt … vem har inte data om individen på jobbdatorn, hemmadatorn, ipad & tablet, och på telefonen! Vart sprider denna data sig? Vilken kontroll har jag som bärare av data på mina enheter? Massor med studier visar att vår ”APPS” läcker* information och data ifrån våra smarta telefoner, utan att vi vet om det – så hur kan man vara GDPR compliant om man inte har kontroll?

När jag som individ har svårt att veta vart data tar vägen utan att jag vet om det eller hur det sprider sig utan att jag vet om det – eller utan att jag tänker över att backup ligger på dropbox, Box, icloud, onedrive mm – då börjar det att bli en lite tydligare bild av vilka frågeställningar som företagen har!

Jag tror att DLP (Data Loss Prevention) kommer att bli väldigt viktigt, väldigt snabbt – det finns väldigt bra kontroller och möjlighet för att styra vad och hur data för sprida sig ifrån företagen.

Jag vill gärna slå ett slag för att vi lär oss mer om DLP och vilka funktioner, möjligheter och hjälp vi kan få i jakten för att skydda data och vara GDPR-compliant.

Läs gärna mer här:

https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/integrated-data-loss-prevention.html

Jag vill även dela med mig av en länk till ett väldigt bra dokument som handlar om GDPR och skrevet av Trend Micro:

Are you state of the Art?

GDPR is coming in 246 days and companies need to be secured on a state of the art

http://www.trendmicro.co.uk/enterprise/general-data-protection-regulation.html

*våra smarta telefoner läcker:

https://www.tripwire.com/state-of-security/latest-security-news/ios-android-apps-found-leaking-user-privacy-data-researchers-say/

 

 

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.