Det er forståeligt, hvis danske virksomheder er trætte af at snakke om EU persondataforordningen (GDPR). GDPR fylder utrolig meget i virksomhederne, og det er svært at tage stilling til noget før man ved noget: En måned forsinket udkom Justitsministeriet d. 24. maj med deres betænkning omkring GDPR – samtidig venter mange ligeledes på brancheforeningernes retningslinjer. Indtil disse retningslinjer og vejledninger bliver frigivet og behandlet holder alle vejret; få har lyst til at tage kostbare og omstændelige skridt mod at blive GDPR compliant, hvis disse skridt viser sig ikke bare at være dyre, men også unødvendige.

GDPR handler bl.a. om at sikre brugerne imod overregistrering og imod, at virksomheder og andre organisationer gemmer unødige data på dem. Denne overregistrering udgør en trussel mod brugerne i forhold til datamisbrug og datalæk og skal derfor forhindres.

Der er nogle skridt, man kan tage mod at blive GDPR compliant uden at skulle vente på regler og retningslinjer. Ved at have identitetsstyring (IDM) som en grundlæggende del af organisationens IT-løsning kan man beskytte sine brugere gennem den del af GDPR, der hedder Protection by Design: Igennem identiteter og roller sikrer man, at kun de nødvendige persondata opbevares i IT-systemet, og at alle persondata i organisationens IT-system slettes i det øjeblik, en bruger mister sin tilknytning til organisationen.

Med IDM får man også en anden fordel, der ikke bare sikrer persondata, men organisationsrelaterede data: Det er ved at styre, hvem der har adgang til hvilke data. Med en effektiv identitetsløsning undgår man for eksempel, at tidligere ansatte stadig har adgang til fortrolige data, eller at medarbejdere ikke har adgang til data, de skal bruge i deres arbejde, og at de derfor finder på work-arounds, der udfordrer datasikkerheden.

Mange kommuner og større virksomheder har allerede IDM som en del af deres IT-løsning. Er det så ikke fint nok? Måske – men det er meget sandsynligt, at en on-prem IDM løsning installeret for fem år siden i dag ikke længere kan sikre data tilfredsstillende i en hverdag med krav om mobilitet og agilitet.

For kravene til sikkerhed er stigende i takt med, at kravene til f.eks. mobil adgang til arbejdspladsen og til brugen af tredjeparts apps i det daglige arbejde også stiger. For at IT-afdelingen kan følge med og samtidig garantere datasikkerhed uden at drukne i rutineprægede vedligeholdelsesopgaver, anser jeg det i dag for nødvendigt for en større organisation eller virksomhed at indføre en opdateret Sky-båren IDM. Helst med en selvbetjeningsmulighed, der tillader organisationen selv, uden indblanding fra IT-afdelingen, at oprette, vedligeholde og nedlægge brugere samt deres IT-rettigheder og adgange; det man kalder Lifecycle Management.

Denne Lifecycle Management kan foldes ud og bruges til Identity-, Role-, Access-, Licence- og Collaboration Management, så alle dele af organisationens daglige arbejde er dækket. Så udnyt tiden, mens I venter på regler og retningslinjer, til at øge datasikkerheden for både organisation og brugere.

Så er I også det skridt nærmere til at sikre organisationens GDPR compliance.

Mød os i Kolding d. 19. juni 2017, hvor vi deltager i digitaliseringstræffet sammen med ATEA. Digitaliseringstræffet er arrangeret af Kommunernes Landsforening, og finder sted mandag d. 19. juni 2017 fra kl. 9:00 – 17:00 på Comwell i Kolding, Skovbrynet 1, 6000 Kolding.

http://www.kl.dk/Dokumenter/Arrangementer/2017/06/Kommunernes-digitaliseringstraf-2017/