Alexandra Instituttet A/S // Ydelser // Persondatasikkerhed

Persondatasikkerhed

Ikon for ekspertisen sikkerhed og privacy

Ydelse

Persondatasikkerhed
Skal dit produkt eller it-løsning håndtere personfølsomme data? Vi har viden omkring best practice inden for håndtering af persondata, så du kan opbevare og bruge data på en sikker måde og samtidig overholde EU's Persondataforordning GDPR.

Dine kunder forventer, du har styr på sikkerheden, så de ikke selv skal bekymre sig om den

Der tales rigtig meget om personfølsomme data for tiden – og diskussionen er især drevet af EU's kommende Persondataforordning. Sidder du med fornemmelsen af, at jeres virksomhed har grund til at være bekymret?

Har du allerede en it-løsning, eller skal i gang med at udvikle en it-løsning til håndtering af personfølsomme data, så kræver det, at løsningen lever op til lovgivningen på området. Både den nuværende og den kommende EU Persondataforordning. Der kan også være etiske grunde til at gøre det ordentligt, ligesom visse brugere stiller krav til sikker håndtering af deres persondata. Det er en udfordring i klassiske it-løsninger, men i høj grad også i nye IoT-produkter, cloud services eller inden for big data og data analytics.

Der er forventninger til, at både offentlige og private virksomheder passer på følsomme data. Samtidig er der forventninger om, at vi skal digitalisere samfundet og udnytte de potentialer, der er i data. En del af arbejdet ligger i organisatoriske ændringer og at få dokumenteret, at man har styr på sikkerheden og få rettet op, hvis man ikke har.

Alexandra Instituttet kan hjælpe dig. Vi har både viden om best practice inden for emnet og en meget stærk specialviden inden for kryptologi og andre specialiserede løsninger til at håndtere data på en sikker måde. Vi deltager i fleres store forskningsprojekter, og det har givet os et forspring i forhold til både tekniske løsninger og brugernes forståelse af, hvad der sker med deres data, og hvordan vi kan skabe tillid hos dem. 

Vi kan hjælpe dig med at vælge teknologi og designe eller implementere de sikkerhedskritiske komponenter. Vi kan også foretage et sikkerhedsreview, så du kan få verificeret, at din egen løsning er lavet på en sikkerhedsmæssigt forsvarlig måde.

Vi rådgiver om EU's Persondataforordning - book en workshop

EU's Persondataforordning træder i kraft i maj 2018. Flere ting i den er meget anderledes end i den nuværende persondatalov; mest omtalt er nok, at bødestørrelsen bliver markant forøget. Selvom vi har en teknisk baggrund, følger vi med i juraen og kan gå sammen med juridiske eksperter. Book en workshop der kortlægger jeres aktuelle situation, hvilke data I har, hvad de bliver brugt til, og hvor følsomme de er. Når I har det overblik over jeres aktuelle situation er det nemmere at få udarbejdet en god plan for, hvordan i lever op til de skærpede EU-krav i 2018.Book en af vores specialister til workshop med relevante medarbejdere om, hvilke data har i, hvad gør i ved dem, og hvorfor I opbevarer dem. Det kan være kundedata eller HR-data.

Vi udarbejder Privacy Impact Assessment (PIA)

Privacy Impact Assessment (PIA) også kaldet Data Protection Impact Assessment (DPIA) er en konsekvensanalyse, der skal foretages, før man begynder at behandle persondata. Dette er et krav i forordningen, og vi kan hjælpe dig med analysen. Analysen ser på hvilke risici, der er ved løsningen, hvis der sker et brud på sikkerheden. Eksempelvis hvis helbredsdata lægges. Hvor findes de rigtig kritiske data i systemet og vi øger sikkerheden dér. På den måde kan I identificere, hvor I skal fokusere. Samtidig kender I risikoen for kunden ved at bruge løsningen

Vi rådgiver om Data Protection by Design

EU's Persondataforordning stiller krav om, at sikkerhed mod datalæk skal tænkes ind i løsningen fra starten og på en sådan måde, at risikoen for læk af data minimeres. Dette koncept kaldes Privacy by Design. Vi rådgiver dig om, hvordan du kan gribe det an.

Vi hjælper med at anonymisere data

Det er ikke sikkert, det er nødvendigt altid at gemme f.eks. cpr-numre sammen med andre data. Somme tider kan man bruge et datasæt uden disse følsomme attributter og dermed øge sikkerheden. Ud over cpr-numre, er der mange andre oplysninger, der også kan anonymiseres. Vi kan hjælpe med at anonymisere data, så data kan bruges til noget men samtidig være beskyttet. Vi bruger anonymiseringsmetoder, der baserer sig på teknikker fra kryptologiens verden, hvor man kan sikre, at anonymiserede data ikke bagefter kan deanonymiseres tilbage til de originale data. Pseudonymisering er en lignende løsning, som vi også har erfaring med. I stedet for at knytte f.eks. et cpr-nummer til et datasæt, kan man erstatte det med et tilfældigt nummer (pseudonym). Det vil sænke risikoen for misbrug, hvis data bliver lækket til tredjepart.

Vi hjælper med Usable Security

Det er vigtigt at forstå, hvordan dine kunder og brugere bliver trygge ved den måde, du bruger deres data på. Vi har eksperter, der kan hjælpe dig med at forstå dine brugere og med at udvikle sikre løsninger, som dine brugere har tillid til. 

Gør brug af forretningsfølsomt og personfølsomt data

Persondata handler om personer, men mange af de teknikker, vi benytter, kan også bruges til at beskytte andre former for følsomt data, f.eks. forretningsfølsomt data. Et eksempel er virksomheder der gerne vil bruge data på tværs af organisationer, men samtidigt også gerne vil have kontrol med disse data, fordi de er forretningsfølsomme. Til at løse dette problem har vi avancerede kryptografiske teknikker.

Læs mere om vores ydelser inden for Kryptering af data.

Vi har viden omkring best practice inden for håndtering af persondata og en stærk specialviden, så du kan opbevare og bruge data på en sikker måde.
Kontakt
Head of Security Lab, PhD
Security Lab
+45 24 26 99 11
Profilbillede af Gert Læssøe Mikkelsen Se profil
.