den 21 maj 2018
Är företag inom vården redo för GDPR?
Den 25 maj träder den nya dataskyddsförordningen GDPR i kraft. Kraven på vårdföretag och andra företag som skyddar människors personuppgifter blir därmed både tyngre och dyrare, och konsekvenserna betydligt större för den som inte följer förordningen.
För vårdföretag innebär de nya reglerna i och med GDPR att man måste se över sina rutiner för datahantering. Med GDPR förändras nämligen maktbalansen och ansvaret läggs över på dataägaren. För att minimera datorsäkerhetsriskerna är det därför viktigt att förstå hur alla medarbetare processar sin information och inse att delar av känslig information troligen förvaras på laptops, smartphones och USB-minnen. För dessa delar av organisationen innebär GDPR ett behov av omfattande beteendeförändringar.
Tappat bort en USB-enhet
Att inrätta datasäkerhetspolicies eller anordna utbildningar för personalen är viktigt, men kommer inte i sig att göra att lagringsenheter inte försvinner eller stjäls. I Sverige är det vanligt att lagringsenheter försvinner. I vintras genomförde YouGov en undersökning på uppdrag av Kingston Digital där det framgår att hälften av alla yrkesverksamma svenskar har tappat bort en USB-enhet, och samtidigt att 80 procent faktiskt inte känner till att GDPR även berör data som lagrats på just hårdvara.
Annonser
