Brister i GDPR-arbetet kan bli dyrt enligt Akamai

Med mindre än fem månader tills GDPR träder i kraft måste företagen anta lämpliga säkerhetsprotokoll – och kunna visa att dessa har följts om en överträdelse skulle äga rum. Akamais vitbok inom GDPR heter The Advice. Den understryker att organisationer nu måste påbörja en grundlig analys av sina system för att kunna förstå den fulla omfattningen av var riskerna ligger och se till att de överensstämmer med de nya direktiven.

– Vad som är lämpliga säkerhetsåtgärder ligger öppet för tolkning. Vår uppmaning till företagen är därför att följa branschens bästa praxis för att skydda kunddata och säkerställa att Datainspektionen har all information den behöver, säger Erik Henriksson, kundansvarig på Akamai.

– Företagen hamnar lätt mellan stolarna även i Sverige. Eftersom GDPR är öppet för tolkning, så måste de vidta åtgärder redan nu innan det träder i kraft. Om företagen inte kan visa att de har vidtagit lämpliga åtgärder för att skydda de personuppgifter som de behandlar så kan det leda till höga böter. I händelse av brott måste de bevisa att de har vidtagit de åtgärder som var lämpliga. Det går inte att undkomma ansvar, säger han.

Förberedande steg att som visar att man arbetar enligt GDPR-överensstämmelse
Akamai föreslår därför fyra åtgärder som företagen kan börja genomföra redan nu för att visa för dataskyddsmyndigheten att man arbetar efter ett tillfredsställande riskbaserat tillvägagångssätt:

1. Lär av andras misslyckanden
Om ett företag väntar tills det attackeras, innan man svarar på ett nytt hot, så är det mycket mindre sannolikt att man framgångsrikt kan försvara sig mot det. Säkerhetsleverantörer som skyddar företag över hela världen kan tidigt upptäcka hot och använda nya kunskaper för att skydda under innan de blir attackerade.

2. Underhåll och dokumentera brandväggsregler för webbapplikationer
Vid ett dataintrång, kommer dataskyddsmyndigheten att kräva bevis som beskriver vilka åtgärder som vidtagits för att minimera inverkan. Därför är det också viktigt att man kan visa att man har en effektiv applikationsvägg på plats, som kontinuerligt uppdaterats för att svara på den ständigt förändrade hotbilden.

3. Kontrollera tredje parts tillgång till personuppgifter
Att tillhandahålla tredje parts tillgång till nätverken är en nödvändighet. Men det innebär också att man kan äventyra såväl personuppgifter som allmän säkerhet. Därför är det viktigt att se till att det finns ett system på plats som både kan ge tillträde till dessa nätverk och minska risken för obehörig åtkomst.

4. Skapa en buffert mellan ditt nätverk och potentiella hot
Om ett företags första försvarskrets ligger nära det egna nätverket, är hotet redan för nära för att det skall kännas tryggt.Att lägga upp en buffert, t.ex. ett Content Delivery Network, mellan företagets egna infrastruktur och olika hotfulla aktörer, kan bidra till att säkerställa att hot upptäcks innan de blir ett problem – samt att organisationen kan styra trafik runt Denial of Service-attacker.

Här kan du ladda ner The Advice, https://content.akamai.com/em-en-pg9933-gdpr-white-paper.html

För mer informaton, kontakta
Erik Henriksson, kundansvarig på Akamai 
ehenriks@akamai.com
0708-35 46 35
Bild på Erik Henriksson, https://www.linkedin.com/in/erikhenriksson/