Skip to content

"22 000 USB-minnen hittas i kemtvätten - och snart går startskottet för GDPR..."

KRÖNIKA - av Paul Figini, GDPR-expert på London Management Consulting

 

Om mindre än två månader träder den nya dataskyddsförordningen GDPR i kraft. De flesta jurister är experter på att ge råd till sina kunder kring vad den nya förordningen innebär för dem men samma jurister är ofta sämre förberedda på vilka praktiska förändringar de själva måste genomföra.

För jurister, som redan har stor press på sig att alla dokument är säkert förvarade, innebär de nya reglerna att man måste se över sina rutiner för datahantering. Med GDPR förändras nämligen maktbalansen och ansvaret läggs över på dataägaren.

Kraven att advokatbyråer och andra företag skyddar människors personuppgifter blir därmed både tyngre och dyrare - och konsekvenserna betydligt större för den som inte följer förordningen.

När det kommer till datasäkerhetsincidenter visar siffor från den brittiska dataskyddsmyndigheten ICO att jurister inte verkar ha förstått vikten av att kryptera känslig information. Under åren 2015/16 rapporterades tio fall relaterade till förlust eller stöld av okrypterade lagringsenheter[1].

Samtidigt finns det en risk att äldre advokater och partners underskattar hur mycket GDPR kommer att påverka deras organisationer.

För att minimera datorsäkerhetsriskerna är det därför viktigt att förstå hur alla medarbetare processar sin information och inse att de yngre kollegorna förvarar majoriteten av all känslig information på laptops, smartphones och USB-minnen. För dessa delar av organisationen innebär GDPR ett behov av omfattande beteendeförändringar.

Att inrätta datasäkerhetspolicies eller anordna utbildningar för personalen är viktigt, men kommer inte i sig att göra att lagringsenheter inte försvinner eller stjäls. Bara det faktum att man hos brittiska kemtvättar hittar omkring 22 000 USB-minnen varje år [2], illustrerar hur hög risken att något känsligt dokument försvinner är.

Även i Sverige är det vanligt att lagringsenheter försvinner. I vintras genomförde YouGov en undersökning på uppdrag av Kingston Digital där det framgår att hälften av alla yrkesverksamma svenskar har tappat bort en USB-enhet och samtidigt att 80 procent faktiskt inte känner till att GDPR även berör data som lagrats på just hårdvara.

Därför är det viktigt att man inom den juridiska yrkeskåren ser till att all information på USB-minnen och andra lagringsenheter krypteras automatiskt.

Enheter som inte krypterar informationen bör helt uteslutas i juridiska verksamheter och alla medarbetare bör lära sig använda krypterad lagring.

För ytterligare ökad säkerhet finns det lagringsenheter som kan lokaliseras och där innehållet kan raderas från distans om enheten rapporterats stulen.

GDPR innebär även att företag måste bevisa att de lämpliga ”tekniska och organisatoriska åtgärder” för att hålla informationen säker. En policy som kräver att alla medarbetare endast använder krypterade lagringsenheter kommer därför inte bara att öka datasäkerheten utan även göra det lättare att bevisa att man följer reglerna.

Även om det innebär mycket extra arbete för jurister att följa GDPR kan tekniska lösningar såsom krypterade lagringsenheter förenkla mycket. Att USB-minnen försvinner då och då är bara mänskligt men det gör det bara viktigare att se till att informationen är krypterad när den hamnar i fel händer.

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

2 comments

Kan du ikke forslå at det er over forever. I can not help but let it go.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.