Contact us: +46 10 889 94 99

Vad är dataskydd?

Mary-Ann Eriksson
By: Mary-Ann Eriksson GDPR | 11 juli

Dataskydd handlar om att säkerställa att data endast används för det avsedda ändamålet. I samband med internets intåg har oron för dataskydd ökat eftersom tillgång till och användning av personuppgifter har blivit en väsentlig del av många organisationer. I det här blogginlägget kommer vi gå igenom varför dataskydd är viktigt och introducera några befintliga dataskyddslagar. Vi kommer även ge några användbara tips om hur du kan förbättra ditt eget dataskydd, oavsett om det är privat eller som en organisation.

Vad är dataskydd?  

Tyvärr finns det ingen allmänt accepterad definition av dataskydd. Detta beror på att dataskydd är ett väldigt komplext område. Det kan däremot förstås som att vara relaterat till korrekt hantering av känslig data. Dataskydd fokuserar vanligtvis på personuppgifter, vilket är all information som rör en identifierbar eller identifierad person. Det här kan vara allt från ditt namn och personnummer till uppgifter om var du befinner dig eller till och med fysiska egenskaper. Men dataskydd kan även omfatta annan typ av data, såsom konfidentiella uppgifter eller immateriella egendomar. I praktiken är dataskydd centrerar kring tre faktorer:

  • Om eller hur data delas med någon tredje part

  • Hur data samlas in och lagras

  • Efterlevnad av integritetslagar (t.ex., GDPR)

Det kan vara bra att komma ihåg att dataskydd grundas i ståndpunkten att individer har rätt att lämnas ifred och att ha kontroll över:

  • Hur deras personuppgifter samlas in

  • Hur mycket av deras personuppgifter som samlas in

  • Hur deras personuppgifter används

Precis som du kanske inte vill att någon tjuvlyssnar på ett privat samtal, vill många inte heller att viss information samlas om dem eller blir delade med någon tredje part. Därför är det viktigt att förstå vilken typ av personuppgifter som är okej att samla in och vem som bör ha tillgång till personuppgifterna.

Varför är dataskydd viktigt för din organisation?

På många ställen anses integritet vara en mänsklig rättighet och nuförtiden behandlar många länder integritet som en laglig rätt. Det var av denna anledning som integritetslagar först infördes. Integritetslagar används för att skydda rätten till personlig integritet och att hjälpa personer att behålla kontroller över deras personuppgifter.

Men förutom att personlig integritet anses vara en mänsklig och laglig rätt, har de flesta personer även sina egna förväntningar om hur deras integritet ska respekteras. Såklart kan dessa förväntningar variera från person till person. Men däremot kan säkert alla relatera till att man vill att en del av ens information förblir privat och inte är offentligt tillgängligt. Det skulle till exempel kunna vara information om din politiska åskådning eller personliga hälsobakgrund.

Transparens i hur din organisation samlar in och behandlar data och följer era integritetspolicys är därmed väsentligt för att bygga upp kundernas förtroende och se till att deras personuppgifter förblir säkra. Visste du till exempel att en av de största kostnaderna för ett dataintrång för organisationer är en förlust av kunder, och därmed även intäkter. Förståeligt nog beror detta på att många kunder tappar förtroende för en organisation till följd av ett dataintrång.

Hur kan du balansera det hela?

Det kan vara utmanande för organisationer att balansera deras eget intresse av att använda personuppgifter, med att behöva leva upp till personers förväntningar på hur deras information ska behandlas. Det är därför väldigt viktigt för din organisation att skapa riktlinjer för IT-användning och aktivt arbeta med dataskydd för att hitta rätt balans. En bra utgångspunkt för detta är att ta hänsyn till integritet- och dataskyddslagar.

4 dataskyddslagar du bör känna till

På senare tid har regeringar världen över stiftat lagar som reglerar vad för data som kan samlas in och hur de kan användas, lagras och delas. Och det är troligt att ännu fler kommer att införas inom en nära framtid. Men vilka är de viktigaste att känna till just nu?

  • Dataskyddsförordningen (GDPR) är en dataskyddsförordning som skapades av EU. Det är den mest omfattande dataskyddslagstigningen som finns. GDPR reglerar hur EU invånares personuppgifter kan samlas in, bli lagrade och behandlas. GDPR säkerställer att konsumenter har vissa rättigheter över sina uppgifter, samtidigt som det lägger säkerhetsansvar på företag som hanterar data. Att känna till hur du som färetag efterlever GDPR, är därmed en stor del av ditt säkerhetsarbete. 
  • California Consumer Privacy Act (CCPA) är en integritetslag som skyddar invånarna i delstaten Kalifornien i USA. CCPS säkerställer att konsumenter görs medvetna om vad för personuppgifter som samlas in om dem. CCPA ger även konsumenter kontroll över sina personuppgifter. 
  • Nationella integritetslagar är väldigt vanliga. Många länder runt om i världen har sina egna integritetslagar, till exempel Brasiliens allmänna dataskyddslag och Storbritanniens dataskyddslag. Några av dessa nationella lagar liknar GDPR.
  • Branschspecifika integritetslagar existerar också i några länder. Ett exempel på detta är Health Insurance Portability och Accountability Act (HIPAA) i USA.

Inga av de lagar som har nämnts här erbjuder en tydlig definition av vad de menar med dataskydd. Så vad innebär det för din organisation? I grund och botten bör du överväga att överstiga lagarnas förväntningar för att försäkra dig om att din databehandling efterlever reglerna.

Smart CTA Risk SE

Överföring av data mellan Eu och USA 

Många organisationer inom EU använder sig av tjänsteleverantörer från USA, som teknikjättarna Microsoft och Amazon. Det finns dock regler för hur data och personuppgifter får exporteras från EU. År 2020, slog EU-domstolen fast att Privacy Shield-avtalet, som tidigare tillät överföring av data mellan EU och USA, inte längre är tillräckligt för att skydda personuppgifter. Detta betyder att det numera inte är lagligt att exportera data från EU till USA, i samma mån som det tidigare vairt genom Privacy Shield-avtalet. Detta beslut togs, efter att bland annat Max Schrems protesterat emot avtalet, och USA:s sätt att hantera personuppgifter. 

Vad blir konsekvenserna när reglerna inte efterlevs?

Att inte åtlyda dataskyddslagar kan ha en allvarlig påverkan på din organisation. De flesta dataskyddslagar kräver att organisationer betalar höga böter eller straff ifall de missbrukar känsliga uppgifter, och att inte efterleva GDPR kan kosta din organisation upp till 4% av din årliga omsättning.

Men förutom de potentiella stora kostnaderna, kan bristande efterlevnad också ha en negativ påverkan på din organisations rykte och förmåga att behålla dina kunders förtroende. Kom ihåg att kunder vanligtvis har sina egna förväntningar på hur deras personuppgifter ska behandlas, och när organisationer inte efterlever dataskyddslagar är det ett tydligt tecken på att dessa förväntningar inte kommer att uppfyllas.

Även om det är viktigt att vara medveten om dataskyddslagar, bör organisationer även förstå vad som räknas som dataskydd, och vad som inte gör det.

Vad är skillnaden – Datasäkerhet vs dataskydd

För att hjälpa till med detta kommer vi att undersöka en vanlig förvirring om dataskydd och datasäkerhet. Det är inte konstigt att många blandar ihop skydd med säkerhet. Men även om datasäkerhet och dataskydd kan verka väldigt lika, är de två termerna inte desamma och bör inte användas omväxlande. För att bättre förstå varför, låt oss ta en stund och definiera de två termerna för att ta reda på vad skillnaden är.

Vad är dataskydd

Dataskydd fokuserar på individers rättigheter över deras personuppgifter. Det handlar om de policys och processer som din organisation använder sig av vid hantering av personuppgifter. Detta inkluderar insamling och lagring av uppgifter, undvikande av obehörig åtkomst av uppgifter och att efterleva dataskyddslagar. Till exempel, hur säkerställer du att endast personuppgifter som din organisation har laglig rätt till, samlas in? Och hur hanterar ni dessa uppgifter när de väl finns inom organisationen?

Vad är datasäkerhet 

Datasäkerhet handlar i grunden om de metoder som din organisation använder för att skydda känsliga data som du redan har. Det är de åtgärder som vidtas för att förhindra obehörig åtkomst av digitala uppgifter genom tredje parts eller skadliga it-attacker. Det handlar även om hur din organisation förhindrar exploatering av data när det väl har blivit stulet.

Vilken är den viktigaste att arbeta med?

Både datasäkerhet och dataskydd är viktigt för din organisation. För att försäkra dig om dataskydd, måste du även tillta åtgärder för datasäkerhet, annars kan du inte etablera bästa praxis för hantering av känslig data. Kort sagt, dataskydd är inte möjligt utan datasäkerhet.

Trotts att datasäkerhet rent tekniskt sätt inte förlitar sig på datasäkerhet, är det fortfarande i din organisations bästa intresse att säkerställa att den data som du skyddar har samlats in på lagliga sätt och inte strider mot dataskyddslagar.

På grund av dessa anledningar är det svårt att säga att en är mer viktig än den andra. Istället kan man tänka på dem som två pusselbitar som tillsammans skapar en starkare allsidig grund för skydd och hantering av data.

6 Tips för att förbättra ditt dataskydd

Nu när vi vet att dataskydd kan ses som en persons rättighet och att dataskydd är en av de viktigaste sakerna för din organisation att ha i åtanke för framgångsrik hantering av data, låt oss ta en titt på några användbara tips och verktyg som du kan använd för att stärka ditt dataskydd.

  • Utbilda anställda inom dataskydd. Det här steget är viktigt för att säkerställa att alla anställda i din organisation är medvetna om dataskydd och integritetsfrågor. Detta kan uppnås genom medvetenhetsträning. Medvetenhetsträning inför en stark säkerhetskultur i din organisation, och säkerställer att datahantering sker på korrekt sätt.

  • Data loss prevention (DLP). DLP är programvaror som vanligtvis inkluderar verktyg som hjälper dig förebygga att din data blir stulen, förlorad eller av misstag raderad. Kort sagt ser DLP till att data håller sig där det ska vara.

  • Privacy by Design (inbyggt dataskydd). Privacy by Design, används inom program- och systemutveckling för att säkerställa dataskydd. Men detta tankesätt kan även användas inom andra sammanhang, till exempel kan det hjälpa dig att ta med dataskydd redan från starten av varje nytt projekt.
  • Tvåfaktorsautentisering. Det här verktyget är mycket användbart för både privatpersoner såväl som organisationer. Den gör det mycket svårare för cyberkriminella att få tillgång till personliga konton.

  • Krypterade lagringslösningar, VPN:s och lösenordshanterare. Dessa är alla verktyg som är lättillgängliga och enkla att använda för både privatpersoner och organisationer. De kan göra en stor skillnad i ditt försvar mot cyberattacker.

  • Starka lösenord. Även med verktyg så som tvåfaktorsautentisering och lösenordshanterare, är det alltid viktigt att använda starka lösenord. För att hjälpa dig med detta har vi skapt en guide om hur du skapar starka lösenord.

Sammanfattning  

I det här blogginlägget har vi belyst varför dataskydd är viktigt och presenterat några centrala integritetslagar som du bör vara medveten om. Vi har även gett en kort förklaring av skillnaden mellan datasäkerhet och dataskydd, så att du vet hur du kan särskilja de två i framtiden. Slutligen har vi gett dig några användbara tips på hur du kan arbeta med dataskydd för att försäkra dig om att du respekterar individers rättigheter gällande integritet och att du följer integritetslagarna.

Om du är intresserad av att ta del av mer gratis innehåll kan du pröva våra e-kurser i medvetenhetsträning. Ifall du har några frågor eller kommentarer om dataskydd, GDPR eller cybersäkerhet tveka inte med att kontaka oss.