Använder du telefonen både i jobbet och privat?

Gränsen mellan privat- och arbetsliv blir allt mer otydlig. I dag kan många av oss ta med jobbet överallt och vi har tillgång till mail, intranät och dokument genom laptops, surfplattor och smarta telefoner. Men vad innebär det säkerhetsmässigt när vi använder samma enheter i både jobb- och privatliv?

När vi från våra enheter kommer åt personuppgifter som företaget är ansvarig för omfattas dessa inte helt förvånande av GDPR. Detta ställer höga krav på företagens säkerhetsarbete.

Vilka risker finns det när vi använder en och samma enhet i både jobb- och privatliv? Vart kopplar vi upp oss och vad används enheterna till? Vilken information på exempelvis telefonen är privat och vad är jobb?

Det krävs att den som är är personuppgiftsansvarig vidtar tekniska och organisatoriska åtgärder vad gäller säkerheten i den bärbara utrustningen – inte minst i fallen då enheterna används för både jobb och privat bruk. Ett komplext arbete men som bland annat bör resultera i en IT-säkerhetspolicy som förklarar vidtagna säkerhetsåtgärder och en IT-policy som föreskriver hur personalen ska använda utrustningen.

Dessutom bör företagen lägga stor vikt i utbildning och information till anställda för att minska riskerna för felanvändning och öka medvetenheten kring vad som är en personuppgiftsincident och hur dessa hanteras.

 


Vilken dokumentation måste du upprätta?

I vårt GDPR-verktyg svarar du steg för steg på frågor om din verksamhet och dina system och får allt du behöver på vägen – checklistor, mallar och avtal – för att bli GDPR-säkrad.

Qnister GDPR visar vilken dokumentation du måste upprätta, och skapar ditt artikel-30-register (ett register över dina register) som enligt förordningen måste finnas. Utifrån dina svar ger verktyget dig rekommendationer som är anpassade efter din verksamhet.

Här kan du läsa mer om vårt GDPR-verktyg.