En anonymiseret case om praktisk GDPR-gennemgang, Microsoft 365, adgangsstyring, backup, dataplacering og dokumentation hos en mindre virksomhed.
Virksomheden havde behov for at få koblet GDPR sammen med den daglige IT-drift. Der var usikkerhed omkring hvor persondata lå, hvem der havde adgang, og hvilke tekniske eller organisatoriske forbedringer der burde prioriteres.
Som hos mange mindre virksomheder var der ikke ét samlet overblik. Data lå blandt andet i Microsoft 365, mail, OneDrive, SharePoint, lokale mapper og forskellige arbejdsgange.
Virksomheden ønskede derfor en praktisk gennemgang uden tunge juridiske processer, men med fokus på konkrete forbedringer i hverdagen.
GDPR handler ikke kun om dokumenter. Det handler også om de systemer og rutiner, virksomheden bruger hver dag.
Mange GDPR-udfordringer opstår i den daglige IT-drift. Det kan være gamle brugere, uklare rettigheder, manglende MFA, usikker deling af filer eller manglende overblik over hvor persondata faktisk ligger.
Derfor giver det god mening at se GDPR sammen med Microsoft 365, adgangsstyring, backup, dokumentation og virksomhedens praktiske arbejdsgange.
Målet er ikke at lave unødigt papirarbejde, men at skabe en løsning der kan forstås, bruges og vedligeholdes i hverdagen.
De samme udfordringer går ofte igen hos små og mellemstore virksomheder.
Brugere havde adgang til data og mapper, hvor der manglede et klart forretningsmæssigt behov.
Der var behov for bedre rutiner ved medarbejderstart, ændringer i roller og fratrædelse.
Persondata lå spredt i mail, OneDrive, SharePoint, lokale mapper og forskellige processer.
Virksomheden manglede enkle beskrivelser af ansvar, adgang, backup og sikkerhedsrutiner.
Microsoft 365 er ofte centrum for virksomhedens mail, filer, kalender og samarbejde.
En stor del af gennemgangen handlede om Microsoft 365. Det omfattede brugere, adgangsrettigheder, deling, mail, OneDrive, SharePoint og sikkerhedsindstillinger.
Der blev set på, hvordan medarbejdere arbejdede med dokumenter og persondata, og hvordan virksomheden kunne få bedre kontrol med deling, adgang og sikkerhed.
Læs også mere om Microsoft 365 support.
En GDPR-gennemgang bør også se på, hvordan data beskyttes og kan gendannes.
Backup er en vigtig del af datasikkerhed. Det er ikke nok at have en backup-løsning, hvis virksomheden ikke ved, om data faktisk kan gendannes.
I casen blev backup og gendannelsesmuligheder gennemgået, så virksomheden fik bedre overblik over kritiske data og mulige risici.
Læs også mere om backup og datasikkerhed.
De bedste GDPR-forbedringer er ofte dem, der også gør IT-miljøet mere sikkert og stabilt.
I stedet for at fokusere på lange dokumentpakker blev arbejdet prioriteret efter, hvor virksomheden kunne få størst praktisk effekt.
Det betød blandt andet bedre overblik over brugere, mere tydelig adgangsstyring, fokus på MFA, bedre backupforståelse og en mere konkret plan for videre dokumentation.
Læs også mere om IT-sikkerhed for virksomheder.
GDPR hænger tæt sammen med IT-sikkerhed, Microsoft 365, backup og adgangsstyring.
Ra-IT hjælper virksomheder i Odense, på Fyn og i Region Syddanmark med GDPR, datasikkerhed, Microsoft 365, dokumentation og IT-drift.