Loading...

Derfor kan du ikke stave til GDPR uden IAM

Derfor kan du ikke stave til GDPR uden IAM

Identity and Access Management (IAM) er afgørende for, at virksomheden kan øge sikkerhedsniveauet, bevare det fulde overblik over dataadgange og opnå compliance med persondataforordningen. Du kan nemlig ikke stave til GDPR uden IAM.

Dagen, som mange har talt ned til (måske snarere med frygt end forventning) står for døren. Om blot 30 dage – den 25. maj 2018 – træder EU’s nye persondataforordning i kraft. Det har længe optaget det danske erhvervsliv, men alligevel vurderer Dansk Industri, at næsten hver fjerde virksomhed endnu ikke er klar til, at de nye regulativer træder i kraft. 

Hvis du ikke er i gang med at klargøre din organisation til GDPR, så er det ganske enkelt for sent. At nå det, altså. Det er aldrig for sent at komme i gang. Men det er svært at nå i mål uden et Identity and Access Management-værktøj. 

Beskyt persondata ordentligt

Persondataforordningen er et komplekst regulativ, der stiller høje krav til, hvordan virksomheder indsamler, anvender og behandler persondata. Individet får forbedrede privatlivsrettigheder og kan til enhver tid håndhæve sin ret til at få indsigt i de oplysninger, der behandles om vedkommende, sin ret til at få ændret urigtige oplysninger og ikke mindst sin ret til at få slettet data. 

Virksomheder skal nøje kunne dokumentere, at de har foretaget passende organisatoriske og tekniske foranstaltninger for at beskytte personfølsomme oplysninger. Hvis et hack forekommer, og persondata lækkes, er det obligatorisk for organisationen at indberette sikkerhedsbruddet til Datatilsynet senest 72 timer efter, at organisationen er blevet bekendt med det.  

Hvis man overtræder persondataforordningen på disse parametre, er der store bøder i vente. Helt op til 4 % af koncernomsætningen kan der stå på regningen, hvis man ikke kan dokumentere sine processer ordentligt. 

Derfor kan du ikke stave til GDPR uden IAM

Undgå adgangsoverload

Det kræver en indsats at opnå compliance med persondataforordningen, men det betaler sig. Ikke kun, fordi det er dyrt at lade være.  

GDPR tvinger alle virksomheder til at implementere stærkere sikkerhedskulturer. Med forordningens fokus på samtykke og databeskyttelse bliver det nemlig endnu vigtigere at tage højde for risici og beskytte sig ordentligt mod cyberangreb.  

Her kommer Identity and Access Management ind i billedet. Med den rette IAM-løsning, kan du altid dokumentere hvem, der har adgang til hvad hvornårhvorfor de har den adgang, og hvad de bruger den til. Det er afgørende.  

Hvorfor? Fordi for at beskytte data – hovedformålet med persondataforordningen – er det nødvendigt at have overblik over, hvem der har adgang til den data. Og måske allervigtigst: At begrænse adgangen til den, så det kun er de brugere, der har reelt behov for at tilgå den, der har muligheden. 

Alt for mange virksomheder giver deres brugere alt for mange adgange. Adgange til systemer, som brugerne slet ikke har behov for, når de skal løse deres arbejdsopgaver. Det kan ikke blot blive dyrt i form af unødvendigt indkøbte licenser, det forhøjer også risikoen for hackerangreb og datalæk betydeligt. 

Sådan sikrer du datasikkerheden

Identity and Access Management gør det muligt at få overblik over samtlige af virksomhedens brugeridentiteter og deres adgange. Du kan se hvem, der bruger hvilke adgange hvornår og hvilken data, de tilgår. Det gør det langt lette at rodfæste adgangstildelingen i en vurdering af need-to-have frem for nice-to-have. 

En strømlinet tilgang til adgangstildeling er en vigtig del af jeres Risk Management, som i sidste ende er afgørende for sikkerhedsniveauet og for virksomhedens compliance med persondataforordningen.  

Et højt sikkerhedsniveau må dog ikke ske på bekostning af organisationens agilitet. Det er her, det bliver afgørende at vælge den rigtige løsning. Vælg en løsning med et stærkt governance-framework, så jeres organisation kan beskytte persondata i hele brugerens livscyklus. 

Identity and Access Management sørger for, at gamle adgange og licenser til applikationer, systemer og grupper automatisk fjernes og nye tildeles, når en bruger skifter stilling eller afdeling. Hvis brugeren forlader virksomheden, slettes alle systemadgange og licenser automatisk, så du kan være helt sikker på, at ingen har uautoriseret adgang til systemerne.  

Det sikrer it-sikkerheden, effektiviteten og gør virksomheden bedre i stand til at dokumentere processerne for persondatabeskyttelse. 

2018-05-16T10:46:47+00:00 25. april 2018|Categories: Jespers Blog|Tags: , , , |