Guide: Fem kontrollpunkter för att säkra era molnbaserade verksamhetssystem

Molnbaserade verksamhetssystem erbjuder många fördelar för organisationer. Men, de medför också en del tekniska säkerhetsfrågor som den personuppgiftsansvarige behöver fundera kring; personuppgiftsincidenter, kapning av konton och obehörig åtkomst. 

Dataskyddsförordningen har många krav där de grundläggande principerna utgör en grund för all personuppgiftsbehandling.

Irlands dataskyddsmyndighet har tagit fram en guide där tanken är att den personuppgiftsansvarige ska få hjälp med vad man behöver tänka på kring molnbaserade verksamhetssystem. Guiden innehåller i korta drag fem punkter:

1. Åtkomstkontroll och autentisering  

Handlar om lämpliga krav på lösenord, tvåfaktorsautentisering och att behörighetsstyrning till systemet återkommande granskas och uppdateras.

2. Granska standardlösningar avseende säkerhet

Säkerställ att ni får de säkerhetslösningar som krävs för er personuppgiftsbehandling. Ni bör genomföra en risk- och sårbarhetsanalys för att kunna identifiera vilka risker ni har. För vissa typer av behandlingar kan det finnas krav att göra en konsekvensbedömning avseende dataskydd, DPIA.

3. Formell försäkran om säkerheten

Kräv en formell försäkran från den tredje part som installerar eller tillhandahåller molntjänsten att säkerheten lever upp till just din organisations specifika säkerhetskrav för att skydda personuppgifter.

4. Tydliga rutiner och utbildning av personal

Säkerställ att anställda känner till och kan skydda sig från risker; externa attacker, phishing med mera. Upprätta tydliga krav hur och när molntjänsten får användas i interna och publika nätverk. Säkerställ möjligheten att gallra personuppgifter i molntjänsten som inte längre ska behandlas.

5. Ha koll på dina personuppgifter och skydda dem

Ni behöver veta vilka personuppgifter ni behandlar i molntjänsten och vilka risker och konsekvenser som finns. Ett sätt kan vara genom att använda metod för att klassificera uppgifterna. Om ni har koll på er personuppgifter kan ni anpassa skyddet till en rimlig nivå.

Här hittar du guiden Five steps to secure cloud-based environments