Snart förändras allt

Debatt Sex steg för att lyckas följa EU:s kommande regelverk för dataskydd.

Snart förändras allt

It-branschen har under lång tid diskuterat EU:s kommande regelverk för dataskydd, General Data Protection Regulation (GDPR). Det definitiva regelverket väntas vara klart under 2017 och ge upp till 5 procent av företagens globala omsättningminst sagt stränga böter för de som överträder eller inte följer reglerna.

I debatten är det många som glömt frågan kring hur molnapplikationer bör hanteras för att ligga i linje med de nya reglerna. Användandet av molnapplikationer växer snabbt och för många är dessa nödvändiga i det dagliga arbetet. Dessutom laddas mängder av andra molnapplikationer ner utan it-avdelningarnas vetskap.

Så hur stor omfattning talar vi om? Enligt undersökningen Netskope Cloud Report använder europeiska företag i snitt 608 molnapplikationer! Dessvärre undervärderar företag denna siffra med hela 90 procent. Detta är skugg-it i ett nötskal, och frågan är hur företagens molnanvändning ska kunna fungera i förhållande till det nya regelverket när de inte ens har vetskap om 90 procent av de applikationer som används?

För att få klarhet i hur företag behöver agera föreslår vi sex steg som gör det enklare att följa det kommande regelverket.

1. Få vetskap om var molnapplikationerna lagrar och hanterar data. För att lyckas med detta måste företag först och främst få klarhet i vilka molnapplikationer som företaget använder.

2. Vidta säkerhetsåtgärder för att skydda personuppgifter. It-ansvariga måste ha full koll på vilka applikationer som möter säkerhetskraven, och blocka eller åtgärda de som inte gör det.

3. Skriv ett datahanteringsavtal med de molnapplikationer ni använder. När ett företag har full koll på allt som används kan applikationer med överlappande funktioner tas bort så att man använder färre leverantörer. Därefter bör företag skriva avtal med leverantörerna för att säkerställa att de garanterar fullständig regelefterlevnad.

4. Samla bara in ”nödvändig” data och minska hanteringen av ”särskild” data. I de avtal som skrivs är det viktigt att specificera att endast den data som verkligen behövs för applikationens funktionalitet och ändamål är den som samlas in. Det bör framgå i avtalet att insamling av ”särskild” data är begränsad och hur den begränsas.

5. Tillåt inte molnapplikationer att använda personlig data för andra ändamål. Det bör tydligt framgå i villkoren att användaren äger sina data och att den inte delas med tredje part.

6. Säkerställ att du kan radera alla data när du slutar använda en app. Var noga med om användarvillkoren uppger att du kan ladda ner din data direkt och att applikationen raderar denna data så fort du anger det.

Det finns alltså många faktorer att tänka på och ovanstående är en bra början. För företag är det viktigt att de anställda förstår de nya reglerna och agerar därefter. Vikten av detta understryks ytterligare genom att reglerna gäller oavsett vilken enhet de anställda använder och oavsett om det är företagets eller en privat enhet.

 

 Andy Aplin, regionschef för lösningsarkitektur, Netskope.

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.