Hvordan håndterer jeres virksomhed en sikkerhedsbreach, i relation til EU’s persondataforordning?

Det er ingen hemmelighed, at flere virksomheder bliver ramt af hacker angreb, hvor kriminelle får adgang til virksomhedens kundedatabase og stjæler personfølsomme data. Eksempelvis så vi i uge 6 at teleselskabet 3 fik stjålet kundeoplysninger og derefter blev afpresset af de kriminelle, som havde fået adgang til 3s data. Du kan læse mere om selve denne historie her .

Disse og fremtidige breaches, som rammer enhver virksomhed vil komme pludseligt og det er derfor vigtigt at man er velforberedt og ved hvordan man præcist håndterer en hvilket som helst breach. Et af kravene i den nye EU persondataforordning, som forventes at blive til en lov i maj 2018, er at man som virksomhed har en klar plan og procedure for hvordan man håndterer en breach.
Det er desværre de færreste virksomheder, som kan svare på følgende spørgsmål:

- Har I i jeres virksomhed fået en procedure på plads, eller arbejder I eventuelt på at udarbejde en plan?
- Ved jeres virksomhed hvordan sådan et plan skal opbygges og hvilke elementer der skal indgå i planen?
- Hvor god er udgangspunktet for at I kan finde frem til hvordan en breach forekom? Kan I indenfor 72
  timer nemt finde data og spor på hvem som foretog angrebet?
- Har I styr på hvordan personfølsomme data skal håndteres?

Ovenstående spørgsmål har direkte relevans i forhold til EU persondataforordningens artikel 32-35 og derfor er det vigtigt, at man som virksomhed klart og tydeligt kan besvare lignende spørgsmål når f.eks. datatilsynet eller en journalist ringer til jer og stiller spørgsmålet ”hvordan beskytter I jeres kunder og medarbejdere og hvilke sikkerhedsmæssige procedure har I på plads?”

Selvom maj 2018 kan føles som langt ud i fremtiden, så er det ekstremt vigtigt at man som virksomhed allerede nu går i gang med at gøre sig klar til lovgivningen, fordi den er så omfattende og tidskrævende.
Desværre er det dog sjældent at en virksomhed har intern viden omkring EU's nye persondataforordning og her er det vigtigt at søge assistance udefra.
Vi hjælper her hos Draware med at tydeliggøre dele af lovgivningen og gøre jer i stand til at besvare ovenstående spørgsmål.

Få et uforpligtende og gratis møde med Draware omkring persondataforordningens artikel 32-35. Vi afholder gerne en 2-3 timers gratis workshop ude i din virksomhed, sammen med dig og dine kolleger.

Kontakt os på nedenstående telefonnummer eller email for mere info.
 

Se flere nyheder i vores NYHEDSARKIV.