Informationssäkerhet enligt GDPR
Om Informationssäkerhet enligt GDPR
Tekniska och organisatoriska åtgärder för att skydda personuppgifter enligt GDPR artikel 32.
Viktig information
- Kategori: security
- Tillämpningsområde: EU
- Typ: law
- Myndighet: Integritetsskyddsmyndigheten (IMY)
- Påföljder: Upp till 10 miljoner euro eller 2% av global omsättning
Så här följer du lagen
- Implementera kryptering av personuppgifter i vila och under överföring
- Säkerställ pseudonymisering av personuppgifter där det är möjligt
- Upprätta säkra backup-rutiner med krypterade säkerhetskopior
- Implementera åtkomstkontroll - endast behöriga får tillgång till personuppgifter
- Genomför regelbunden loggning och övervakning av personuppgiftsbehandling
- Upprätta rutiner för säkra borttagning av personuppgifter
- Implementera säkra kommunikationskanaler för känslig information
- Genomför regelbundna säkerhetsutbildningar för personal
- Upprätta incidenthanteringsplan för dataintrång
- Genomför regelbundna säkerhetsaudit och penetrationstester
- Implementera tvåfaktorsautentisering för känsliga system
- Säkerställ säker hantering av lösenord och autentiseringsuppgifter
- Upprätta rutiner för säker hemarbete och mobila enheter
- Dokumentera alla säkerhetsåtgärder och håll dem uppdaterade