Datasikkerhed: Sådan beskytter I jeres kunders personoplysninger (og lever op til GDPR)

Virksomheder, der håndterer persondata og -oplysninger, er forpligtet til at beskytte de involverede data. Datasikkerhed er en grundpræmis, hvis I arbejder inden for den finansielle sektor, men det er også en nødvendighed, hvis I håndterer eller behandler enhver anden form for data.

I denne artikel forklarer vi:

  • Hvad er datasikkerhed?
  • Teknisk databeskyttelse
  • Organisatorisk databeskyttelse
  • Sådan håndterer I brud på datasikkerhed

Med NewBanking Identity forsimples processen med at beskytte kunders personoplysninger – fra første kontakt til afslutning af kundeforholdet. Vores løsning sørger for, at I efterlever både GDPR- og hvidvasklovgivning i hele EU.

Læs mere om platformen eller prøv en gratis demo i 14 dage

data security

Hvad er datasikkerhed?

Datasikkerhed er en generel betegnelse for alle foranstaltninger, du kan foretage for at vogte jeres data og jeres kunders personoplysninger.

Virksomheder skal ifølge Databeskyttelsesloven beskytte sine kunders, medarbejderes og andre parters data, heriblandt deres persondata. De skal beskyttes både internt (fra personer i virksomheden) og eksternt (fra f.eks. hackere).

data-protection-2

Det er op til virksomheden selv at implementere tilstrækkelige foranstaltninger til at beskytte data. Datatilsynet inddeler de foranstaltninger i to kategorier:

I hvilken grad eller hvad der er passende for jeres virksomhed, skal I altså selv vurdere. Det kræver blandt andet, at I laver en risikovurdering og en konsekvensanalyse af jeres databeskyttelse.

Det er desuden vigtigt, at I kan dokumentere, at I har foretaget de nødvendige foranstaltninger, at I har foretaget de nødvendige foranstaltninger, og at I løbende vurderer, hvorvidt de er tilstrækkelige til at beskytte de personoplysninger, I håndterer.

Udover Datatilsynets vejledninger, kan I også støtte jer op ad en række anerkendte standarder, såsom:

For yderligere information, besøg International Organization for Standards. Som databehandler er det også vigtigt at vide, at selvom I følger standarder og vejledninger, er det ikke ensbetydende med, at I har levet op til GDPR og databeskyttelsesloven. Det er derfor vigtigt, at I har en systematisk, professionel og struktureret tilgang til opgaven.

Hvis der håndteres følsomme personoplysninger, kan det være nødvendigt at tilvælge eller opruste med yderligere foranstaltninger.

Teknisk databeskyttelse

Tekniske foranstaltninger er alle former for sikkerhed, der beror på digitale værktøjer og IT-infrastruktur. De eksisterer altså hovedsageligt på computeren eller serveren.

data-protection-3

Det kan eksempelvis være:

Organisatorisk databeskyttelse

Organisatoriske foranstaltninger er den datasikkerhed, der involverer mennesker og processer. Her sikres data ved, at medarbejderne oplæres og følger instrukser, der er med til at forhindre utilsigtede fejl eller bevidst kompromittering af personoplysninger.

data-protection-4

Dette dækker blandt andet over:

Sådan håndterer I brud på datasikkerhed

Der er ingen datasikkerhed, der er 100% fuldkommen.

Dette er også anerkendt af både Datatilsynet og i Databeskyttelsesforordningen.

Men for at mindske skaden er det vigtigt, at I har en klar handleplan, hvis I har mistanke om, at der har været et brud på jeres sikkerhed. Dette omfatter blandt andet en klar rollefordeling mellem dataansvarlig og databehandler, underretning til de involverede personer og klare retningslinjer for, hvordan I anmelder sikkerhedsbrud til Datatilsynet. Du kan læse mere om Datatilsynets anbefalinger til håndtering af sikkerhedsbrud i deres vejledning (2018).

platform business account

Med NewBanking Identity får I AML- og GDPR-compliant datasikkerhed

Med NewBanking Identity får I en IT-løsning, der beskytter jeres kunders data og og lever op til både krav fra hvidvaskloven (AML) og GDPR. Læs vores Security Whitepaper for flere detaljer.

Platformen hjælper jer ydermere med at verificere jeres kunders identitet, så I lever op til KYC og CDD. Find mere information om vores sikkerhed i vores Security Whitepaper.