Arbete med och lagring av data
Du ska inte samla in data för datan skull. Tänk på de viktiga aspekterna:
- Vilken data ska samlas in?
- Varför samlar man data?
- Hur samlar man in datan?
Olika metod för säker hantering och lagring av data:
- Regelbunden säkerhetsuppdatering
- Kryptering
- Uppdaterad mjukvara
- Starka lösenord, autentisering
- Behörighetsstyrning
- Rutiner för datahantering
- Standarder
- Regelbunden revision
- Samarbete med IT-experter
GDPR ställer höga krav på:
- Transparens
- Säkerhet
- Ansvarighet hos de som behandlar personuppgifter
GDPR har infört konceptet med “privacy by design” som innebär att dataskydd måste vara en integrerad del av utvecklingen av nya processer och system, inte en tilläggstjänst. Det förväntas därför att företagen redan från början inkluderar dataskyddsåtgärder i designen av deras system och projekt.
Arbetsuppgift
Uppdatera din GDPR-policy och se till att den är uppdaterad kring de AI-verktyg som du använder.