CASE: GDPR OG DATASIKKERHED

GDPR-gennemgang af virksomhedens IT-miljø

En anonymiseret case om praktisk GDPR-gennemgang, Microsoft 365, adgangsstyring, backup, dataplacering og dokumentation hos en mindre virksomhed.

Udfordringen

Virksomheden havde behov for at få koblet GDPR sammen med den daglige IT-drift. Der var usikkerhed omkring hvor persondata lå, hvem der havde adgang, og hvilke tekniske eller organisatoriske forbedringer der burde prioriteres.

Som hos mange mindre virksomheder var der ikke ét samlet overblik. Data lå blandt andet i Microsoft 365, mail, OneDrive, SharePoint, lokale mapper og forskellige arbejdsgange.

Virksomheden ønskede derfor en praktisk gennemgang uden tunge juridiske processer, men med fokus på konkrete forbedringer i hverdagen.

Løsningen

  • Gennemgang af Microsoft 365 og dataplacering
  • Vurdering af brugeradgange, rettigheder og deling
  • Gennemgang af backup og gendannelsesmuligheder
  • Identifikation af praktiske GDPR- og datasikkerhedsrisici
  • Gennemgang af MFA, adgangsstyring og sikker loginstruktur
  • Udarbejdelse af prioriteret handlingsplan

Resultatet

  • Bedre overblik over persondata og adgang
  • Konkrete anbefalinger til forbedringer
  • Mere sammenhæng mellem GDPR, IT-sikkerhed og IT-drift
  • En praktisk plan uden unødigt tungt papirarbejde
  • Bedre grundlag for videre dokumentation
  • Større tryghed omkring Microsoft 365, backup og datasikkerhed

Ydelser i casen

GDPR Datasikkerhed Microsoft 365 Dokumentation Adgangsstyring Backup

Casen er beskrevet anonymt og uden kundens interne oplysninger.

Få hjælp til en lignende opgave

Hvorfor GDPR og IT-drift hænger sammen

GDPR handler ikke kun om dokumenter. Det handler også om de systemer og rutiner, virksomheden bruger hver dag.

Mange GDPR-udfordringer opstår i den daglige IT-drift. Det kan være gamle brugere, uklare rettigheder, manglende MFA, usikker deling af filer eller manglende overblik over hvor persondata faktisk ligger.

Derfor giver det god mening at se GDPR sammen med Microsoft 365, adgangsstyring, backup, dokumentation og virksomhedens praktiske arbejdsgange.

Målet er ikke at lave unødigt papirarbejde, men at skabe en løsning der kan forstås, bruges og vedligeholdes i hverdagen.

Typiske udfordringer der blev fundet

De samme udfordringer går ofte igen hos små og mellemstore virksomheder.

Uklare adgangsrettigheder

Brugere havde adgang til data og mapper, hvor der manglede et klart forretningsmæssigt behov.

Gamle brugere og konti

Der var behov for bedre rutiner ved medarbejderstart, ændringer i roller og fratrædelse.

Data flere steder

Persondata lå spredt i mail, OneDrive, SharePoint, lokale mapper og forskellige processer.

Manglende dokumentation

Virksomheden manglede enkle beskrivelser af ansvar, adgang, backup og sikkerhedsrutiner.

GDPR-gennemgang af Microsoft 365

Microsoft 365 er ofte centrum for virksomhedens mail, filer, kalender og samarbejde.

En stor del af gennemgangen handlede om Microsoft 365. Det omfattede brugere, adgangsrettigheder, deling, mail, OneDrive, SharePoint og sikkerhedsindstillinger.

Der blev set på, hvordan medarbejdere arbejdede med dokumenter og persondata, og hvordan virksomheden kunne få bedre kontrol med deling, adgang og sikkerhed.

Læs også mere om Microsoft 365 support.

Backup, datasikkerhed og dokumentation

En GDPR-gennemgang bør også se på, hvordan data beskyttes og kan gendannes.

Backup og gendannelse

Backup er en vigtig del af datasikkerhed. Det er ikke nok at have en backup-løsning, hvis virksomheden ikke ved, om data faktisk kan gendannes.

I casen blev backup og gendannelsesmuligheder gennemgået, så virksomheden fik bedre overblik over kritiske data og mulige risici.

Læs også mere om backup og datasikkerhed.

Typiske GDPR-opgaver

  • Overblik over persondata og dataplacering
  • Gennemgang af Microsoft 365
  • Adgangsstyring og brugerrettigheder
  • Rutiner ved medarbejderstart og fratrædelse
  • MFA og sikker loginstruktur
  • Backup og gendannelse
  • Praktisk dokumentation
  • Prioriteret handlingsplan

GDPR, IT-sikkerhed og praktiske forbedringer

De bedste GDPR-forbedringer er ofte dem, der også gør IT-miljøet mere sikkert og stabilt.

I stedet for at fokusere på lange dokumentpakker blev arbejdet prioriteret efter, hvor virksomheden kunne få størst praktisk effekt.

Det betød blandt andet bedre overblik over brugere, mere tydelig adgangsstyring, fokus på MFA, bedre backupforståelse og en mere konkret plan for videre dokumentation.

Læs også mere om IT-sikkerhed for virksomheder.

Relaterede ydelser

GDPR hænger tæt sammen med IT-sikkerhed, Microsoft 365, backup og adgangsstyring.

Har I samme udfordring?

Ra-IT hjælper virksomheder i Odense, på Fyn og i Region Syddanmark med GDPR, datasikkerhed, Microsoft 365, dokumentation og IT-drift.