GDPR stiller krav til din IT

GDPR (General Data Protection Regulation) kræver at danske virksomheder implementerer "passende tekniske og organisatoriske foranstaltninger" for at beskytte persondata. Men hvad betyder det i praksis?

Tekniske krav under GDPR

  • Kryptering — Data i hvile og under transport skal krypteres.
  • Adgangskontrol — Kun autoriserede medarbejdere må tilgå persondata.
  • Logging — Al adgang til persondata skal logges og kunne auditeres.
  • Backup — Regelmæssig backup med test af gendannelse.
  • Databrud-procedure — Anmeldelse til Datatilsynet inden 72 timer.

Praktisk tjekliste

  1. Kortlæg hvilke persondata I behandler og hvor de opbevares
  2. Implementer kryptering på alle systemer med persondata
  3. Opsæt MFA (multi-faktor autentificering) for alle medarbejdere
  4. Etabler backup-rutiner med offsite-kopi
  5. Træn medarbejdere i datasikkerhed og phishing-genkendelse
  6. Udarbejd en databrud-procedure
  7. Dokumenter alle foranstaltninger (accountability-princippet)

itdata hjælper med GDPR-compliance

itdata hjælper danske virksomheder med at implementere de tekniske krav under GDPR. Fra kryptering og adgangskontrol til backup og overvågning. Kontakt os på hej@itdata.dk.

Klar til at komme i gang?

Kontakt itdata for en uforpligtende snak om dit projekt. Ingen bureau-priser. Ingen binding.

Skriv til os Læs mere om itdata