Author: Christian Kofoed

by Christian Kofoed Christian Kofoed Ingen kommentarer

Hvordan håndteres sikkermail i virksomheden

På vores portal – app.csmart.dk – har vi tilføjet muligheden for at lave dokumentation for hvordan man håndterer sikkermail i virksomheden. Vi har erfaret at Datatilsynet ved deres tilsyn spørger til dette emne hver gang.

Datatilsynet har et stort fokus på at virksomhederne kan sende sikkermail og at de har indført en politik for hvordan.

 

 

 

 

 

 

 

 

 

Når punktet Sikkermail er udfyldt så integreres beskrivelsen i den fulde GDPR rapport på den sidste side.

Det er en god ide at have en skriftlig politik omkring hvornår en mail skal sendes krypteret / sikkert. Vi står gerne til rådighed med udfyldelse af ovennævnte samt udarbejdelse af en mail politik.

by Christian Kofoed Christian Kofoed Ingen kommentarer

Værd at vide om Cybersikkerhed

Portalen Sikkerdigital.dk har på deres side “5 gode råd der styrker din virksomheds IT sikkerhed” – dem kan jeg kun anbefale at man får læst.

Er du i tvivl om hvordan du f.eks. løbende sørger for at dit styresystem er opdateret – så har jeg nogle værktøjer som kan hjælpe i hverdagen og ikke kun nu. Det kunne f.eks. ESET Endpoint Security – som er et antivirus værktøj der hjælper brugerne med at holde styresystemet opdateret også.

I kan læse mere om de 5 gode råd fra Sikkerdigital.dk på LINKET

Bag siden sikkerdigital.dk står Digitaliseringsstyrelsen og Erhvervsstyrelsen.

Skulle du hav ebrug for hjælp så står jeg til rådighed på info@compliance-partners.dk eller telefon 20260338.

by Christian Kofoed Christian Kofoed Ingen kommentarer

Når NEMID fejler ved brug af Firefox

Problem med brug af Medarbejder certifikat I Firefox

Har du oplevet, at du ikke kan få adgang til at aktiverer dit NEMID nøglefilsprogram i Firefox. Hvis du har oplevet det, så har du sikkert set nedenstående skærmbillede.

For at løse problemet skal du være ”Administrator” på din PC. På skrivebordet skal du finde dit Firefox ikon og højre klikke på det. Vælg ”Kør som administrator”

Åben en ny fane i Firefox og stil markøren i søgefeltet / adressefeltet.

Afmærk følgende linje og tryk på – CTRL + C (kopier) og sæt den ind i søgefeltet / adressefeltet.

about:config?filter=browser.launcherProcess.enabled

I nogle tilfælde kommer der en advarsel – her skal man så trykke på knappen ”Jeg lover at være forsigtig”

Efterfølgende så skal man Afmærk følgende linje og tryk på – CTRL + C (kopier) og sæt den ind i linjen ”Søg efter indstilling

browser.launcherProcess.enable

Nu ændres værdien ”True” til ”False” ved at trykke på knappen afmærket i den røde cirkel. Luk Firefox og start Firefox igen – evt gerne ved at højre klikke på det. Vælg ”Kør som administrator”.

Håber, at det løser jeres problem. I er velkommen til, at kontakte os på info@compliance-partners.dk eller telefon 69 1356 69

 

by Christian Kofoed Christian Kofoed Ingen kommentarer

Sådan deltager du i et virtuelt møde via Teams – del 2

Sådan ser en mødeindkaldelse ud i Gmail

Det er vigtigt at du som mødedeltager giver din accept på deltagelse i mødet og det kan du ved at svare ”Ja” i selve mødeindkaldelsen. Så kan arrangører se at du vil deltage. Har du Windows 7 – og dermed ikke Microsoft EDGE og normalt ikke bruger Chrome. Så læs evt sidst i vejledningen.

Når det så er tid til mødet

Tryk på linket ”Deltag i Microsoft Teams-møde” i mødeindkaldelsen og følg instruktionen på skærmen.

Hvis du har Teams installeret så spørger den om du vil åbne linket via Teams. Hvis du bruger Teams på f.eks. en arbejdsmail adresse og ikke den du har modtaget mødeinvitationen på vælg ”Annuller” og vælg punktet ”Deltag fra web i stedet”. Ved at vælge ”Deltag fra web i stedet” kræver det ikke at der er installeret noget i forvejen.

 

BRUGER DU EXPLORER eller FIREFOX – SE SIDSTE BILLEDE. TEAMS er ikke understøttet i Explorer og virker ikke med Explorer og Firefox.

Først kommer der en beskrivelse til brug i forbindelse med EDGE og efter den en beskrivelse ved brug med Chrome.

Mødedeltager med EDGE (Browser – kun på windows)

Ikke alle billeder vises hver gang. Nogle af billederne vises ikke så gå til næste billede – dette kan skyldes at funktionen sandsynligvis har været aktiveret tidligere.

Hvis du ikke har Teams installeret (eller aktiveret) vælg ”Deltag fra web i stedet”.

 

I EDGE ser det således ud når man giver adgang til, at andre kan se og høre dig.

 

Ændring af lyd og video indstilling i EDGE.

Klar til møde nu

Nu er det kun at vente på at møde lederen lukker dig ind i mødet. Har I video på så kan i se hinanden og tale sammen. Husk at der kan være lidt forsinkelse på jeres tale.

Undermødet

Under mødet kan der ændres på lyd, video, dele dokumenter, se andre deltagere, skrives beskeder i et chat område m.m.

Ved brug af Chrome som browser

Efter du har valgt annuller kommer du til nedennævnte skærmbillede.

Du kan nu skrive dit navn så kan mødearrangøren se at du er klar i det virtuelle mødelokale.

Ved brug af Explorer / Firefox

Vælg en anden browser. Vi anbefaler enten Edge eller Chrome på Windows. Ved brug af Mac anbefaler vi brug af Chrome.

Hvis du har Windows 7 og dermed ikke EDGE.

Som Windows 7 bruger har du ikke adgang til EDGE og dermed kan du kun bruge Teams programmet eller Chrome. Kan du ikke få lov til, at installere Teams så kan du bruge Chrome. Find din mødeindkaldelse og højre klik på “Deltag i Microsoft Teams-møde”

og vælg punktet “Kopier link”. Start nu Chrome og indsæt linket i søgefeltet / adressefeltet. Herefter kan du med stor sandsynlighed bruge instruktionen til Chrome.

 

God fornøjelse – ring evt på 69 1356 69 eller skriv til info@compliance-partners.dk – hvis du har brug for assistance eller har spørgsmål/kommentarer.

by Christian Kofoed Christian Kofoed Ingen kommentarer

Sådan laver du et virtuelt møde med Microsoft Teams – del 1

At lave en mødeindkaldelse og bruge Teams er ikke meget anderledes end en helt almindelig mødeindkaldelse. Der aktiveres blot en ekstra funktion og mødestedet bliver Teams i stedet for et mødelokale.

Vi har lavet et par guides til brug af Teams. Denne guide omhandler hvordan man arrangerer et virtuelt møde og de funktioner man har til rådighed via Teams i/under mødet.

Derudover har vi et par guides som i kan sende til deltagerne i jeres møde. Her er guides i hvordan man deltager når man ikke har Teams installeret (aktiveret) på sin computer ved brug browserne EDGE og Chrome. Firefox og Explorer understøttes ikke af Teams.

Sådan laver du invitation til et møde via Teams

I Outlook vælger du ”Nye elementer” og det nederste punkt Teams-møde (Fig 1).

Det er også muligt at stille sig i kalenderen og trykke på ”Nyt møde” (Fig 2) og her vælge at lave et nyt møde. I mødeindkaldelsen (Fig 3) trykker man på knappen Teams møde.

Der kan nu inviteres mødedeltagere – og det behøver ikke være kollegaer. Det er muligt at sende invitationer til eksterne mailadresser. Der kan være flere deltagere til et møde.

På den efterfølgende side er der lavet en kort beskrivelse af de funktioner du som mødeleder har adgang til.

Mødedeltagerne behøver ikke have andet end en browser som f.eks. EDGE, Chrome, Firefox eller Safari. I enkelte tilfælde skal de kunne huske deres e-mailadresse og password til denne. Alle der har Hotmail eller Gmail burde ikke have nogle problemer med at åbne en mødeindkaldelse og deltage.

Har du IKKE Teams i din Outlook men Skype

Din Outlook ser din Outlook ud som denne til højre – så fortvivl ikke. Enten har du ikke fået installeret Teams endnu eller også har du “bare” ikke fået den aktiveret. Hvis ikke så kan du hente Teams via dette link – HENT TEAMS– du kan evt også hente det via https://portal.office.com og bruge dit login til Office 365. Når Teams starter så skal du logge ind med din Office 365 mail adresse og adgangskode.

Når mødet skal starte

Åben din aftale i din kalender og tryk på ”Deltag i Microsoft Teams-møde”. Du kommer nu til nedennævnte skærmbillede i Teams

Tryk på Deltag nu.  Hvis dem du skal holde møde med allerede er klar så venter de i lobbyen på dig. Du kan give dem adgang til mødet og i er klar.

Funktioner i Teams – når mødet er i gang.

Under mødet kan der ændres på lyd, video, deles dokumenter, inviteres andre deltagere, tages noter til mødet, skrives beskeder i et chat område, starte en optagelse m.m.

God fornøjelse – ring evt på 69 1356 69 eller skriv til info@compliance-partners.dk – hvis du har brug for assistance eller har spørgsmål/kommentarer.
Vi hjælper jer gerne i gang. Har i PT ikke en adgang til Teams så ring og vi finder en løsning.

by Christian Kofoed Christian Kofoed Ingen kommentarer

Hvordan er det med GDPR og Coronavirus?

Det kan være berettiget, at arbejdsgivere registrerer og videregiver oplysninger om coronavirus.

Datatilsynet har modtaget en række henvendelser fra arbejdsgivere, som ønsker oplyst, i hvilket omfang de kan registrere og videregive oplysninger om deres ansatte i anledning af ny coronavirus.

Hvad en arbejdsgiver kan bede den ansatte oplyse, og hvad den ansatte er forpligtet til at oplyse? Det er et spørgsmål, der reguleres af ansættelsesretlige regler og eventuelle offentligretlige regler om sundhed mv.

Hvis det ikke vil være i strid med de ovennævnte regler, vurderer Datatilsynet, at en arbejdsgiver inden for rammerne af databeskyttelsesreglerne i vidt omfang kan registrere og videregive oplysninger. Oplysningerne må ikke være så konkrete og specifikke, at de kan anses for helbredsoplysninger hvis situationen nødvendiggør det. Det kunne f.eks. være:

  • at en ansat er hjemvendt fra et såkaldt ”risikoområde”
  • at en ansat er i hjemmekarantæne (uden nærmere at angive årsagen)
  • at en ansat er syg (uden nærmere at angive årsagen)

Efter omstændighederne vil det også være berettiget, at arbejdsgiveren registrerer og videregiver oplysninger, der må anses for helbredsoplysninger. Det kan f.eks. at en medarbejder er smittet med ny coronavirus. Hensynet her kan fx være, at ledelsen og kollegaer kan træffe de nødvendige forholdsregler.

Det er imidlertid vigtigt at holde sig for øje, at registreringen eller videregivelsen skal være saglig, ligesom de oplysninger, der registreres og videregives, skal begrænses til det nødvendige. Arbejdsgiveren bør derfor overveje:

  • om der er en god grund til at registrere eller videregive de pågældende oplysninger
  • om det er nødvendigt at specificere oplysningerne, herunder om formålet kan opnås ved at ”fortælle mindre”
  • om det er nødvendigt at nævne navne – f.eks. navnet på den person der er smittet og/eller i hjemmekarantæne

 

Kilde – datatilsynet 03/2020

by Christian Kofoed Christian Kofoed Ingen kommentarer

Fokus på hjemmearbejdspladser og videomøder via Teams

Er det at have en velfungerende hjemmearbejdsplads endnu et antivirus krav. Det er lidt trist at vi i disse tider skal tænke på alternativer til, hvordan vi skal få udført vores arbejde. Men nogen gange giver det god mening at være på forkant med udviklingen og have tænkt på det næste skridt – hvis det skulle blive nødvendigt.
At have en eller flere velfungerende hjemmearbejdspladser kan måske blive et konkurrence-parameter indenfor kort tid.

Hvad skal der til?

At etablere en hjemmearbejdsplads behøver ikke være hverken dyrt eller besværligt. Det kommer selvfølgelig an på hvad udgangspunktet er:

  1. Du har en bærbar på kontoret/arbejdet.
    Det kan være at du skal bruge en eller flere af disse ting:
  • Docking station
  • Tastatur / mus
  • Ekstra skærm(e)
  • Printer med scanner (scan til mail)
  1. Du har en stationær på kontoret/arbejder

I det tilfælde vil vi anbefale, at der kigges på en investering i en refurbished bærbar. I mange tilfælde kan en god refurbished Lenovo leveres fra 2.700,- excl. moms (afhængig af model). Dertil kan der suppleres med:

  • Docking station
  • Tastatur / mus
  • Ekstra skærm(e)
  • Printer med scanner (scan til mail).

Det forudsætter naturligvis, at man har en internetforbindelse hjemme. Hvis dette ikke er tilfældet, så kan vi også finde en løsning på dette. Installation og opsætning – det finder vi ud af.

Videomøder via Teams

Meget forretning kan ordnes via telefon – men ofte en fordel at have øjenkontakt eller kunne dele skærm for at gennemgå dokumenter m.m. Her vil vi anbefale at man bruger Teams som er en del af Office 365. Det er blot mødearrangøren, som skal have en licens og vedkommende kan invitere mange deltagere, som kan deltage via forskellige medier (Windows, Apple IOS, Androide, IPhone m.m.) samt med / uden video. Et videomøde via Teams er ofte en effektiv måde at afholde møde på – lad det evt komme an på en prøve.

Kontakt undertegnede på telefon 20260338 eller christian@compliance-partners.dk for at høre, hvordan vi kan hjælpe dig og din virksomhed.

by Christian Kofoed Christian Kofoed Ingen kommentarer

Har I styr på sletning af personoplysninger

Undgå at havne i samme situation som blandt andet 4 x 35 – få styr på sletning af personoplysninger?

Det har aldrig været mere aktuelt at den slettepolitik, man har fastsat, lever op til myndighedernes krav, og at den også bliver overholdt internt i virksomheden. Det er ikke langt tid siden at først 4 x 35 og siden IDDesign er blevet indstillet til en bøder i millionklassen af Datatilsynet. Væsentligsted årsager er at Datatilsynet mener at virksomhederne blandt andet har overskredet grænsen for hvor længe nogle datatyper blev gemt. Begge selskaber er samtidigt blevet politi anmeldt.  

Derfor skal sletning af data tages alvorligt.

Sletning er ikke bare sletning

Når man sletter personoplysninger i et system, så sikrer man, at oplysningerne ikke længere er tilgængelige. Men der er forskel på, hvordan de slettes. Hvis sletningen f.eks. kan tilgås af systemets administrator, så taler vi ikke om en reel sletning. Men hvis oplysningerne reelt set er slettet via operativsystemet, og på disken venter på at blive over skrevet med andre data, så er der tale om sletning, da oplysningerne ikke længere med rimelige midler, er tilgængelig.

Hvis man har brugt harddiske og USB som lagring til personoplysninger, så er det vigtigt, at oplysningerne, når de skal slettes, bortskaffes forsvarligt, så andre ikke kan få fingrene i de personoplysninger, der ligger på.

Der er frist på hvor længe man må opbevare personoplysninger, hvilket betyder, at når personlysningerne ikke længere er nødvendige, skal de som udgangspunkt slettes eller anonymiseres.

Det er den dataansvarlige selv, der – på baggrund af formålene med de behandlinger af persondataoplysningerne, der foretages – skal vurdere, hvornår personoplysningerne skal slettes. Derfor er det vigtigt, at de sætter sig ind i, hvad proceduren er.  Det er forskelligt fra sag til sag, hvordan oplysningerne skal slettes, og hvor længe de må opbevares.

Som dataansvarlig skal man tage stilling til, hvilke procedurer, der skal følges, når persondataoplysninger skal slettes fra deres behandlingssystemer. Når man sletter persondata, bør man tage udgangspunkt i et flow, der følges fra det tidspunkt hvor en oplysning når sin slettefrist til sletningen er foretaget og systemet har bekræftet det.

Det er vigtigt, at man følger op på sletningerne, og ikke blot stoler på, at hele sletningsproceduren kører fejlfrit. Den dataansvarlige må derfor implementere en procedure for opfølgning af sletning. Når man følger op på sletningerne, giver det den dataansvarlige en vished om, at sletteprocedurerne virker, og at man som dataansvarlig overholder reglerne.

HVORNÅR SKAL DE SLETTES?

Der er ikke skrevet en facitliste, som man kan slå op i. I hver virksomhed må man lave en afvejning af de enkelte typer af data, der opbevares i forbindelse med de enkelte processer og kategorier af persondata. Der er en del processer, som behandles i langt de fleste virksomheder, men enkelte virksomheder har nogle love og/eller internationale regler at leve op til for f.eks. at kunne afsætte deres produkt.

Generelt set kan vi anbefale, at data centraliseres og kategoriseres således, at der ikke ligger for meget redundant data i virksomheden, som vanskeliggør en sletning på et givent tidspunkt. Derudover anbefaler vi, at brugen af f.eks. USB-drev/nøgler minimeres eller afskaffes. Hvis de har været brugt, så sørg for at slette og formatere dem jævnligt.

Når og hvis I benytter jer af systemer med bagvedliggende databaser, så spørg til hvordan vi sikrer, at vi kan slette / anonymiserer persondata på et givent tidspunkt. De fleste udbydere af større systemer har allerede tænkt over, hvordan det kan gøres. Det bør ikke være et tillægsprodukt, men en del af den standardpakke, I har fået leveret.

Hvad med data på min backup?

Det er faktisk et meget interessant emne. Virksomheder tager backup for at kunne genskabe data, hvis der skulle ske et datatab. Lad os antage, at virksomheden kører en længerevarende backup cyklus og kan tilgå data, der er mere end to år gammelt i forbindelse med restore fra en backup. Virksomheden har netop slettet data omkring tre tidligere medarbejdere – herunder en mappe som HR-afdelingen havde på de enkelte medarbejdere.  Få dage senere sker der et crash af en server, og data genskabes fra en backup, som er nogle dage gammel. Hvordan sikrer virksomheden nu, at de tre tidligere medarbejderes data slettes igen? Det er et spørgsmål, som Datatilsynet gerne vil have, at virksomheden tager stilling til. Det er og må være enhver IT-chefs og dataansvarligs mareridt. Gode råd er dyre. Jeg ville gerne komme med løsningen, men synes ikke at have den enkelte plan. Jeg ser, at der er følgende muligheder:

·       Man fører log med, hvad der slettes.

·       Man gennemgår den udarbejdede ”års slette plan” efter backup er indlæst.

·       Man beder IT om kun at aktivere/restore den data, der er højest nødvendig (sikrer dog ikke at data fra backup slettes).

Vigtigst af alt er, at man i virksomheden kigger på backupprocedurerne, så de tilpasses de enkelte dataområder og kategorier af data, for at undgå, at man kommer i nogle uheldige situationer.

Gode råd

Nedenfor et par gode råd:


·        Tag stilling til slettefrister for de forskellige personoplysninger, der behandles, med baggrund i behandlingens formål.

·        Dokumenter de fastsatte slettefrister.

·        Vær opmærksom på lovmæssige krav, som kan påvirke slettefristerne.

·        Fastlæg og dokumenter en procedure for sletning.

·        Fastlæg og dokumenter en procedure for opfølgning på, at sletning forløber som forventet.

·       Tænk sletning ind i behandlingen, så behandlingen indrettes således at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der anvendes.

Datatilsynet har skrevet en længere artikel om sletning, som kan læses i sin fulde længde ved at trykke HER

Vi står naturligvis til rådighed for en dialog omkring håndteringen af jeres slettepolitikker. Dette kan være via manuelle kontroller eller ved at bruge vores ARCHII.EU software-værktøj, som kan gennemlæse jeres data eller læse data fra udvalgte områder og således lave en analyse af, hvor der skal gøres en indsats.

Top